Gruyere - Karai On Knowledge

---

Gruyereとは

---

Googleが作成した脆弱性を学習するためのWebアプリケーションである。

• このWebアプリケーションの脆弱性を実際にみつけながら脆弱性を学習していく。
• WebアプリケーションはPythonで実装されている。

Edited By karai 2011年01月19日

---

---

ブラックボックスハッキングとホワイトボックスハッキング

---

学習者は、ブラックボックスハッキングとホワイトボックスハッキングを利用して脆弱性を発見する。

• ブラックボックスハッキング は、ソースコードをみずに脆弱性を発見する。その為に、HTTPヘッダーの内容をみたり、HTTPリクエストの内容を変更する為にツールを利用する。
  • HTTPヘッダーの内容を見るために、Chromeには埋め込みでHTTPヘッダーの内容をみる機能が付属している。その他のブラウザについては、ブラウザでHTTPヘッダをみる?を参照のこと。
  • HTTPリクエストの内容を変更する為のツールは、[[ WebScarab]]が有名である。

• ホワイトボックスハッキング は、ソースコードを読み脆弱性を発見する。

Edited By karai 2011年01月19日

---

---

実行方法など

---

GAE上でWebアプリケーションを起動する。

• http://google-gruyere.appspot.com/start にアクセスするとユーザにユニークなURLを発行される。
  • 発行されるURLの例： http://google-gruyere.appspot.com/123/

ローカルでWebアプリケーションを起動する。

• Pythonの実行環境が必要である。Pythonの実行環境構築方法は、ここ>?を参照のこと
• http://google-gruyere.appspot.com/gruyere-code.zipからソースコードをダウンロードする。
• 適当なディレクトリに展開し以下のコマンドを実行するとアプリケーションが起動される。

  ./gruyere.py
  

---

---

origin

---

---