WebGOAT untuk Pentesting

WebGoat adalah aplikasi tidak aman yang sengaja dibuat untuk latihan atau menguji skill kita.WebGoat adalah aplikasi berbasis java (JSP) untuk simulasi hacking. Disini, kita dapat melakukan pentest, seperti sql injection, xss, csrf, dan masih banyak lagi, Aplikasi WebGoat ini juga hampir mirip seperti DVWA.

PERINGATAN 1: Saat menjalankan program ini, mesin Anda akan sangat rentan terhadap serangan. Anda harus memutuskan sambungan dari Internet saat menggunakan program ini. Konfigurasi default WebGoat mengikat ke localhost untuk meminimalkan eksposur.

PERINGATAN 2: Program ini hanya untuk tujuan pendidikan. Jika Anda mencoba teknik ini tanpa izin, kemungkinan besar Anda akan ketahuan. Jika Anda ketahuan terlibat dalam peretasan yang tidak sah, sebagian besar perusahaan akan memecat Anda. Mengklaim bahwa Anda sedang melakukan riset keamanan tidak akan berhasil karena itu adalah hal pertama yang diklaim oleh semua peretas.

Cara download dan memakai WebGoat

Disini saya akan menggunakan linux(Kali) untuk instalasi WebGoat,Jika kamu tidak punya linux bisa install di virtual machine seperti VirtualBox ataupun VmWare.

Pertama pastikan kalian sudah mendownload java cara cek apakah sudah di download ketikkan perintah ini di terminal

• java -h

jika muncul java option berarti sudah,jika java not found berarti belum.

lalu ke browser dan download file ini : 

• https://www.mediafire.com/file/6lsrhfibp8ce3oi/webgoat-server-8.1.0.jar/file

Jika ada pemberitahuan virus lanjutkan saja karena 100000% dijamin tidak ada virus,coba aja cek sendiri disini

Jika file sudah ter download kita simpan file nya terserah dimana dan buka terminal

ke file webgoat-server nya seperti diatas lalu ketikkan perintah

• java -jar webgoat-server-8.1.0.jar

Tunggu sampai starting dan jika sudah jalan kalian ke browser lalu ketikkan

• http://localhost:8080/WebGoat/login

Dan akan muncul halaman login

kalian klik register dulu jika sudah register baru login

.

Nah tampilan dalamnya seperti diatas and tinggal pelajarin.

Misalnya pc kalian mati,dan mau menjalankan WebGoat lagi tinggal pergi ke directory WebGoat lalu ketikkan perintah

• java -jar webgoat-server-8.1.0.jar

~Terima Kasih