OWASP WebGoat Advertencia Significado

4

Estoy empezando con WebGoat. En su página de GitHub [https://github.com/WebGoat/WebGoat] , tienen esta advertencia publicada:

WARNING 1: While running this program your machine will be 
extremely vulnerable to attack. You should to disconnect
from the Internet while using this program. [sic]

¿Qué significa esto? Mi ingenua comprensión dice que esto se ejecuta en un host local, entonces ¿dónde está la vulnerabilidad?

P.S .: Podría ser mejor si pudiera explicar esto para alguien que está tratando de salir de la superficie, o de todos modos, estoy deseando aprender, así que, por favor, ilumíneme. Cualquier consejo para empezar es también bienvenido. ¡Gracias a todos!

    
pregunta devautor 16.06.2015 - 05:54
fuente

1 respuesta

3

WebGoat es una aplicación que está diseñada para ser susceptible a ataques de red. Teóricamente, su computadora se vuelve vulnerable a un ataque de red cuando está ejecutando WebGoat. Imagínese si un atacante aprovechara la vulnerabilidad de WebGoat para la lección sobre cómo realizar inyecciones de código , esto permitiría al atacante Ejecuta comandos en tu computadora. Muy mal.

Un atacante necesitará acceso de red a su computadora para ejecutar el ataque. Es probable que tenga un firewall en su red que limitará a los atacantes a su red local. Dicho esto, aún está reduciendo la seguridad de su computadora ejecutando WebGoat. Especialmente porque los firewalls a veces están mal configurados o tienen vulnerabilidades que pueden hacer que dejen que los paquetes de Internet entren en la red local.

La recomendación de WebGoat es desconectar su computadora de Internet, lo que eliminará el riesgo de un ataque a la red. Eso significa desconectar su cable de red y / o desconectar su conexión WiFi. Me parece una protección razonable.

    
respondido por el Neil Smithline 16.06.2015 - 06:14
fuente

Lea otras preguntas en las etiquetas