Webgoat Nedir?
Webgoat, web siteleri için siber güvenliği konu alan bir web uygulamasıdır. J2EE(Java 2 Enterprise Edition) temelli geliştirilmiş sürümü bulunduğu gibi ASP.NET temelli geliştirilmiş sürümü de bulunmaktadır. Kodlamalarla içli dışlı çok nadir olunduğundan dolayı dil o kadar da önemli değil denebilir. Fakat derinlemesine öğrenmek istiyorsanız aşina olduğunuz ya da öğrenmekte olduğunuz dille yazılmış sürümü kullanmanızı öneririm. Java dili ile hazırlanmış Webgoat sürümü platform bağımsızlığına sahipken - yani windows dışında linux, mac osx işletim sistemlerinde de çalışabiliyorken - ASP.NET ile hazırlanmış Webgoat sürümü tahmin edebileceğiniz üzere yalnızca Windows platformu üzerinde çalışabilmektedir.

Webgoat, ingilizcede web keçisi anlamına gelir. Bu web uygulaması ile çeşitli siber güvenlik terimlerini ve tekniklerini öğrenebilir, böylece bir web sitesi açığı nedir, güvenlik riski nediri anlamlandırabilirsiniz. Aşağıda Webgoat'tan bir görüntü görmektesiniz:





Bu web uygulamasına çalışmayı düşünüyorsanız bundan önce DVWA'yı(Damn Vulnerable Web Application'ı) kurcalamanızı öneririm. DVWA sayesinde bir hacker siteyi nasıl hack'liyor, bir hacker bir sitede nasıl güvenlik açığı arıyor gibi sorulara tatmin edici cevaplar bulabilirsiniz. Bu blog'da DVWA'nın tüm derslerini Türkçe olarak yayınlamış bulunmaktayım. Dolayısıyla DVWA'nın derslerine yandaki linkten ulaşabilirsiniz: DVWA Dersleri DVWA tabiri caizse işin temelidir. WebGoat ise işin daha sofistike halidir. WebGoat ile geliştirilen web uygulamalarının mimari hatalarından kaynaklanan güvenlik açıklarını nasıl istismar edebileceğinizi öğrenebilirsiniz. Fakat dediğim gibi sıralamanın DVWA'dan WebGoat'a şeklinde olması gerekir.

Webgoat uygulaması hakkında bir detay vermek durumundayım. Bu web uygulaması ingilizcedir. Fakat üzülmeyin. Bu blogda Webgoat uygulamasının Türkçe çözüm ve açıklamalarını zamanla buluyor olacaksınız inşaallah. Böylece bu açıklamalar üzerinden güvenlik açıklarını deneyimlemiş olup arzuladığınız deneyime ulaşacağınızı ümit ediyorum. Bundan sonraki adım kurulum aşamasıdır. Eğer Webgoat ilginizi celbettiyse haydi başlayalım:

Sonraki Yazı : Linux'a Webgoat Kurulumu
Bir Sonraki : Windows'a Webgoat Kurulumu

NOT: Bu blogda Webgoat da dahil olmak üzere yazılmış her yazı ancak kaynak gösterilmek şartıyla paylaşılabilir. Aksi takdirde hukuki hakkım mahfuzdur. İlginize...
Bu yazı 15.02.2015 tarihinde, saat 00:16:04'de yazılmıştır. 24.01.2016 tarihi ve 20:40:21 saatinde ise güncellenmiştir.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 1775
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv


#Giriş

ID :
Şifre :