WebGoat اسم غريب لكنه يعتبر أحد أقوى مشاريع Open Web Application Security Project المعروف بـ OWASP وهو مجتمع مفتوح متخصص في أمن تطبيقات الويب و ثغراتها وله الكثير من المشاريع و الأدوات الأخرى مثل أداة SWFIntruder التي كتبت عنها موضوع سابق تجدونه هـــنـــا, مشروع WebGoat ليس أداة أو برنامج لاختبار حماية تطبيقات الويب كما قد يظن البعض بل هو مشروع تعليمي لا أبالغ ان قلت عنه “رهيب” فهو يشرح بشكل مفصل كيفية اكتشاف ثغرات تطبيقات الويب وأسبابها و كيفية استغلالها وذلك بالتطبيق العملي على ثغرات حقيقية داخل المشروع…
صور لمشروع WebGoat وهو يعمل من جهازي
المشروع مبرمج بالجافا (J2EE) يستخدم سيرفر Tomcat ويعمل من المتصفح تم اختباره على عدة أنظمة منها لينوكس, ماك بالاضافة لويندوز. استخدامه سهل جدا فكل ماعليك هو تشغيل الملف webgoat.bat ليعمل السيرفر على البورت 80 ومن ثم فتح المتصفح على الصفحة
http://localhost/WebGoat/attackعند الدخول سيطلب منك اسم مستخدم أدخل guest وكلمة مرور أيضا guest ومثل ماقرأت يجب عدم تشغيله أثناء اتصالك بالانترنت لكي لايعرضك للاختراق وأتوقع أنه لن يضرك اذا قرأت الملف readme.txt لمزيد من المعلومات.
ستتعلم من خلال هذا المشروع اكتشاف الكثير من الثغرات مثل XSS, SQL Injection, DoS… وغيرهم الكثير و يوجد في نهاية الشروحات “تحدي” مثل اختبار يطلب منك سرقة معلومات CreditCard من قواعد البيانات بناء على تطبيق الثغرات التي تعلمتها سابقا من المشروع ومن ثم اختراق الموقع!
أريد أن أسأل أين أطفال الفايل انكلود والشيل وتغيير الاندكس من كل هذه الأمور؟ أين أطفال Milw0rm والاختراق العشوائي؟ أين وأين وأين على كل حال الله يصلح من حالنا وبالتوفيق جميعا…
موقع OWASP | مشروع WebGoat | صفحة التحميل (Google Code)
تحياتي, أخوكم Br4v3-H34r7.
[~] Thx Bro
For Sharing
nice blog .. # !!
الله يعطيك العافية :D
صراحه شرح اكثر من رائع لهالمشروع الفتاك :D
و اسمح لي بنقله مع ذكر اسم الكاتب والمصدر
تقبل مروري ويعطيك العافيه
العراب
يعطيك العافية مان
SO NICE :OK:
@M4st3r: العفو أخي وان شاء الله تكون استفدت وحياك الله في المدونة
@Ghost-Hacker: الله يعافيك وهلا فيك في المدونة
@G0D-F4Th3r: تسلم أخي العراب على كلامك وطبعا لامشكلة في نقله وافادة الآخرين
قأنا لا أكتب الشرح لنفسي ;)
@PLS MONSTER: الله يعافيك أخي وان شاء الله تكون استفدت..
ما اضفت شي الى روعتك الا روعة
تحياتي…
مشكوور على الشرح الرائع ,تقبل مروري
:)
@afi2400: مين روعة؟ :D شكرا أخي على كلامك وهذا من ذوقك…
@Command.Line: العفو أخي وان شاء الله يكون الموضوع نال اعجابك.
think you very much for this is my best blog you are doing a great work
thank you man
ill test it later
why the all talking english today?
any way thanks APOC@LYPSE & t.j for your comments :)
مشـكووور أخووي .. :OK:
تحيـآتي عبدالرحمن العتيبي روت هكر ..
الله يعطيك العآفية :mad:
يعطيك العافيه على الشرح الرائع
بس بعد الضغط على webgoat.bat و دخول المسار http://localhost/WebGoat/attack
يقول لي الصفحه غير موجوده !!
هل انا سويت شي غلط ولا ايش المشكله :YY:
الله يعافيك أخي, بهذه الحالة سيرفر WebGoat لم يعمل أنت منصب غير سيرفر على الجهاز يستعمل نفس المنفذ 80 Apache مثلا؟
جرب تشغل webgoat_8080.bat وافتح الصفحة http://localhost:8080/WebGoat/attack
بالتوفيق..
ايه مركب الاباتشي :YY:
شكرا انحلت المشكله :D
مشكور شرح وموضوع رائع :OK:
جزاكم الله خيرا اخى
موضوع اكثر من رائع
جارى التخريب :D
اخوك فى الله
Bright DaRk
:LF: .. بعد يهكرووني ناقصه لوول .. شلون اقدر احصل ثغره ؟؟ واذا باركب الشيل شلون ؟
يـآ اخوي انا حملت الملف !! بس مــآ لقيت ملف بآسمـ webgoast.bat ومـآ لقيت webgoat_8080.bat
أهلا بالحميع و ان شاء الله تكونوا استفدتوا من الموضوع.. أخي L34d3r H4ck3r اذا ما لقيت webgoat.bat و لا webgoat_8080.bat لكان أنت شو الي محمله؟! و شو لقيت ؟ لازم تحمل الملف المضعوط WebGoat-OWASP_Standard-5.2.zip الموجود في صفحة التحميل, بالتوفيق…
اوكي اخوي انــآ حملت ملف WebGoat-OWASP_Standard-5.2.zip بس مــآ في ملف بهذا الاسـم !؟ وآنــآ حملته مكتوب 83 ميجــآ ولمــآ حملته طلع 6 ميجا بعد مــآ فكيت الضغط عنـه … :sad:
آوكي اخوي شكــرا لكـ !! وآسفين على الازعــآج !! بس انا كنت محمل WebGoat-OWASP_Standard-5.2.zip بـ download Mozila وشكلو مــآ حمل منيح !!
أمــآ الاآن حملتو بـ برنــآمج DAP وزبط … وشكرا لكـ على موضوعكـ الرآئع !!
أخوكـ L34d3r H4ck3r
عبدوو لسانك حاد على اطفال الهكر ههههههه
والله صراحه انا للحين مافهمت يبيلي أقرأ الموضوع أكثر من مره لين افهمه صح ..,
بارك الله فيك ووفقك الله ..,
@L34d3r H4ck3r: الحمدلله أنه تم حل مشكلتك.. طبعا لا يوجد أي ازعاج في الموضوع و أهلا بك في المدونة.
@Patriot Sa: أهلا أخي.. الموضوع مو موضوع حدية لكن الى متى سنبقى بجهلنا و كل مين “هب ودب” يقول عن نفسه أنا هاكر؟! و حتى الآن أي شخص يسألني أنت هاكر بقوله لا فمو أنا الي بختار اللقب الي أريده.. الناس هي الي تختاره بناء على معرفة و تصرفات الشخص! أتمنى لك التوفيق و ان شاء الله تستفيد من الموضوع.
th4nx br0
its !t2 r34lly n1c3 bl09
b3st w12hs
6r6
السلام عليكم ورحمة الله وبركاته انا محمد السيد طالب بكلية هندسة جامعة اسكندرية
من فضلك لقد نفذت كل ما قلته لكى يعمل المشروع فتحت
WebGoat.bat
وظهرت لى شاشة tomcat ولكن لا اجد صفحة attack
ال op الذى عندى windows واشتغل على سيرفر اباتشى ارجوك
قولي ايه المشكلة عندى وشكرا جزيلا
@Mr.ALJoOoK3r: You are welcome.
@eng mohamed elsyed: وعليكم السلام أخي.. أتوقع أن المشكلة بسبب استخدام المنفذ 80 من قبل برنامج آخر.. راجع ردي على الأخ Dr.$audi في التعليق رقم 15. بالتوفيق…
:D :D
يعطيك العافية اخوي
بس ياليت تشرح طريقة التركيب بالفيديو :LF: :LF:
والله معرفة اركبه على السيرفر الشخصي
وتسلم على الموضوع ما قصرت :OK: :OK:
:D :D :D
تسلم ياغالي خلاص ركبته
واسف على الازعاج
موفق في الدنيا والاخره :yes: :yes: :yes:
شكرا لك اخي على الشرح الاكثر من رائع وانا اتمنى لك التقدم الى الامام ان شاء الله
ولاتحرمنا من ابداعاتك المميزة والفريدة من نوعها
تقبل مروري Dr-HTmL
السلام عليكم ورحمة الله وبركاته
اريد ان اعرف كيف اعمل هذا
Please set JAVA_HOME to a Java 1.5 JDK install
انا عندى لينيكس اوبنتو وعندى جافا 5و6
رجوك ما العمل
كل يوم يزداد إعجابي بك و لا تحرمنا من جديدك
السلام عليكم ورحمه الله وبركاته
كيف حالك اخي الغالي
تقبل مني احلى تحيه على المجهود الرائع الذي تبذله في مدونتك الرائعه
والحقيقه اني عثرت عليها وكانت كالكنز بالنسبه لي
واكثر شي عجبني هو هذا البرنامج المتكامل عن الحمايه والاختراق
وانا مبتدا في هذا المجال
فلي طلب واتمنا لو تتفضل به علينا
وهو ان تقوم بشرح ولو بسيط للدروس لان اغلب الدروس تكون مبهمه بالنسبه لي ولاي مبتدا
في عالم الهكر والحمايه
ولك جزيل الشكر
@magid: أخي WebGoat هو مشروع تعليمي, كل ماعليك هو تشغيله واتباع الارشادات وتجربة ما تعلمته بشكل مباشر.
ممكن تتكرم وتضيفني بارك الله فيك
والله أهنيك من كل قلبي على الموضوع وخصوصا ً الفقرة الأخيرة
لك خالص تحاياتي
بســم الله الرحمـن الرحيـــم
حقيقة كلماتي تعجز عن وصف اعجابي بمدونتك االاكثر من رائعه .. لا مجاملة ولكن سلمت يداك :OK: ;)
بحثت في جميع المواقع مثل مواضيعك لم اجد افضل من مدونتك :^^:
شكرا على البرامج الرائعة ووفقك الله تقبل تحياتي .. :YY:
السلام عليكم ورحمة الله تعالى وبركاته
تسلم حبيبي على هذا الدرس فدروسك مشاء الله عليها وجاري تحميل هذا المشروع
بالتوفيق
اخي عبد المهيمن
انا عندي وندوز سبعة وانا مبتدئ
بس احكيلي من وين اشغل هاد الملف اللي امتداد bat
وكيف بدي اتصغح موقع بدون انترنت ؟؟؟