티스토리 뷰
WebGoat에서 발생하는 요청/응답을 확인하기 위해 Proxy를 설정하고, Burp로 패킷을 확인하고자 하는데, WebGoat의 패킷을 확인할 수 없었다.
우선 기본적으로 WebGoat와 Proxy가 사용하고 있는 Port가 8080으로 동일했기 때문에, Proxy를 8888 포트로 변경하고, Burp에서도 Proxy listener를 새로운 포트로 설정하였다.
Port를 변경하였으나 여전히 WebGoat의 패킷을 확인할 수 없었다.
여기서 문제는 WebGoat가 Loopback IP로 접근하였기 때문에, 기본적으로 Loopback IP로 접근 시 Proxy로 패킷이 전달되지 않는 것이 문제였다.
이런 경우, WebGoat를 Internal IP로 접속하면 되는 것을 확인하였으나, Internal IP로 WebGoat를 접속해보면, 응답값이 돌아오지 않는 것을 확인할 수 있었다.
우선 기존 WebGoat가 실행되는 Docker의 실행 커맨드를 보면, loopback IP가 Docker 컨테이너 IP로 포워딩이 되고 있는 것을 알 수 있었다.
//WebGoat 공식문서에 작성되어 있던 WebGoat Docker 실행 Command
docker run -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Amsterdam webgoat/webgoat
우선 MAC에서 현재 활성화 된 이더넷의 Internal IP를 확인하고, Docker 실행 커맨드에서 포워딩 IP를 변경하였다.
Docker에 대한 사용은 잘 알지 못해 ChatGPT를 이용하여 Docker의 커맨드를 분석해보고, 현재 나의 상황에 맞춰 커맨드를 변경하여 다시 Docker를 실행하였다.
//IP Grep
> ifconfig | grep inet
// Internal IP : 192.168.0.18
docker run -p 192.168.0.18:8080:8080 -p 127.0.0.1:9090:9090 -e TZ=Europe/Amsterdam webgoat/webgoat
내 PC의 Internal IP로 Docker IP로 포워드되도록 실행하고나서, Internal IP를 이용하여 WebGoat에 접속해보니 정상적으로 WebGoat를 접속할 수 있었고, Burp로 정상적으로 패킷이 기록되는 것을 확인할 수 있었다.
이제 WebGoat를 분석을 위한 모든 환경구축이 완료되었다.
'Web Analytics > WebGoat' 카테고리의 다른 글
| (WebGoat) General - HTTP Proxies (0) | 2024.03.02 |
|---|---|
| (WebGoat) General - HTTP Basics (0) | 2024.03.02 |
| WebGoat 분석 - Authorization (0) | 2024.02.14 |
| WebGoat 분석 - Authentication (0) | 2024.02.14 |
| WebGoat 분석 - 회원가입 (0) | 2024.01.28 |
- Total
- Today
- Yesterday