OWASP WebGoat Avviso Significato

4

Sto appena iniziando con WebGoat. Sulla loro pagina GitHub [https://github.com/WebGoat/WebGoat] , hanno inviato questo avviso:

WARNING 1: While running this program your machine will be 
extremely vulnerable to attack. You should to disconnect
from the Internet while using this program. [sic]

Che cosa significa? La mia comprensione ingenua dice che questo è eseguito su un localhost, quindi dove si trova la vulnerabilità?

P.S .: Potrebbe essere meglio se tu potessi spiegare questo per uno solo cercando di uscire dalla superficie, o comunque, non vedo l'ora di imparare, quindi per favore mi illumini. Ogni consiglio per una partenza è anche il benvenuto. Grazie a tutti!

    
posta devautor 16.06.2015 - 05:54
fonte

1 risposta

3

WebGoat è un'applicazione progettata per essere soggetta a attacchi di rete. In teoria, il computer diventa vulnerabile a un attacco di rete quando si esegue WebGoat. Immaginate se un utente malintenzionato dovesse sfruttare la vulnerabilità di WebGoat per la lezione su eseguire iniezioni di codice , Ciò consentirebbe all'utente malintenzionato di eseguire comandi sul tuo computer. Molto male.

Un utente malintenzionato avrà bisogno dell'accesso di rete al computer per eseguire l'attacco. Probabilmente hai un firewall sulla tua rete che limiterà gli attaccanti alla tua rete locale. Detto questo, stai ancora riducendo la sicurezza del tuo computer eseguendo WebGoat. Soprattutto perché i firewall a volte non sono configurati correttamente o presentano vulnerabilità che possono indurli a consentire il trasferimento dei pacchetti da Internet nella rete locale.

La raccomandazione di WebGoat è di disconnettere il computer da Internet che rimuoverà il rischio di un attacco di rete. Ciò significa scollegare il cavo di rete e / o disconnettere la tua connessione WiFi. Mi sembra una protezione ragionevole.

    
risposta data 16.06.2015 - 06:14
fonte

Leggi altre domande sui tag