En mi caso voy a instalarlo en parrot y hacerlo funcionar de manera sencilla con tres simples pasos.
OWASP Juice Shop es un entorno de práctica de ciberseguridad. Piensa en él como un “juego de hacking legal”:
Es una aplicación web falsa, parecida a una tienda online (de jugos, de ahí el nombre).
Tiene fallos de seguridad intencionales de todo tipo:
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Autenticación rota
- Exposición de datos sensibles
- Y muchos más
En mi caso voy a crear un contenedor en el cual estará instalada la pagina web de Owasp Juiceshop y a la cual podremos atacar sin ningún temor al estar instalada en mi propio equipo (localhost).
Para instalar el Docker o Contenedor en linux habremos de ser administradores:
sudo su
seguimos instalando el docker
apt install docker.io
nos aseguramos que funciona
docker --version
docker ps
e instalamos juiceshop y le damos el puerto 3000, que será el puerto por el que accederemos a la web para verla.
docker run -d --name juice-shop -p 3000:3000 bkimminich/juice-shop
- -d → ejecuta en segundo plano
- --name juice-shop → nombre del contenedor
- -p 3000:3000 → expone el puerto 3000 para acceder desde mi navegador
accedemos vía navegador web. En mi caso Firefox y vemos la famosa web de practicas. Ahí verás la tienda simulada, lista para aprender y practicar conceptos de seguridad de manera ética.
Ale, a trabajar.
Top comments (0)