Juice Shop Nedir?

ѕeleɴια · 13 Şub 2022

Juice Shop Nedir?

En kısa tanımıyla bir pentest laboratuvar'ı. Öğrendiğimiz pentest ( Sızma testi ) yöntemlerini yasal, herhangi bir illegal durum olmadan rahatlıkla uygulayabileceğimiz, pratik edebileceğimiz bir laboratuvar. Bu laboratuvar' içinde çeşitli açıklar barındırıyor ( XSS Açıkları, SQL ve çeşitli manipüle açıkları ) OWASP'ın top 10 sistem açıklarını içinde barındırır Bu sistem açıklarının içinde özel olarak zorluk seviyeleri var ( Kolay, Normal, Zor, Çok zor gibi ).. Yani özel olarak sistem açıklı bırakılmış bir laboratuvar. Bizde bu açıkları sömürerek pentest bilgimizi biraz daha ilerletmeye çalışıyoruz. Juice Shop, Node.js, Express ve angular ile yazılmıştır.

Daha detaylı bilgi için OWASP'ın kendi web sitesi;

OWASP Juice Shop | OWASP Foundation

Probably the most modern and sophisticated insecure web application for security trainings, awareness demos and CTFs. Also great voluntary guinea pig for your security tools and DevSecOps pipelines!

owasp.org

Juice Shop Kurulum

Terminal kod satırını açıyoruz. Sırasıyla gireceğimiz komutlar;

>> sudo apt-get install nodejs
( Size bir şifre sorabilir, root yani tam yetki şifrenizdir. kali veya toor olabilir şifreniz eğer değiştirmediyseniz ).

(apt --fix-broken install) böyle bir hata ile karşılaşırsanız girmeniz gereken komut;

>> sudo apt-get install --fix-broken
Y/n seçeneklerine y yazıp enter tıklayın. Daha sonra tekrardan;
>> sudo apt-get install nodejs

>> sudo apt-get install npm
Şu anda gerekli güncellemeler, kurulumlar yapılıyor. Gerekli kurumlar bittikten sonra şimdi gelelim asıl dosyayı indirmeye.

>> git clone GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
( Bu link konuyu okuduğunuz tarihe göre farklılık gösterebilir. Link güncellenmiş vb. olabilir. Bundan dolayı bu linki almak için Firefox tarayıcısına juice shop github yazıp ilk çıkan siteden kodu alabilirsiniz.

>> cd juice-shop/
>> npm install

Komutlarını çalıştırıp bir süre bekleyelim.

>> npm start

Evet şu anda localhsot üzerinden Juice Shop'a erişim sağlayabiliriz. Firefox tarayıcıyı açıp localhost yazın.

Farklı bir kurulum yöntemi

Eğer herhangi bir sebepten dolayı bu işlem başarısız olduysa bu kurulumu deneyebilirsiniz.

Adım 1:

GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application Sayfasına geliyoruz ve Deploy on Heroku seçeneğini bulup tıklayın. Deplot to heroku seçeneğine tıklayın. Create new app adlı bir web sitesine geleceksiniz. Burayı kullanabilmek için heroku'ya kayıt olmanız gerekebilir. Heroku | Sign up buradan kayıt olun. Kayıt olup giriş yaptıktan sonra;

Adım 2:

LİNK

Tekrar buraya dönün. Boş olan textbox'a herhangi bir isim verin örneğin selenia-juiceshop gibi. Bunu yaptıktan sonra deploy app seçeneğine tıklayınca sayfamızı bizim için hazırlayacak. Build app kısmı bizi biraz bekleyecek. Daha sonra bu işlemler bitince view seçeneği ile sayfaya gidebilirsiniz. Bu kurulum linux gerektirmiyor windows veya mac üzerinde de olur. Juice shop'a artık heroku üzerinden erişim sağlayabilirsiniz ve CTF'ler açıklar aynen çözülebilmektedir.

Acoount kısmından yeni bir hesap oluşturabilirsiniz. URL üzerindeki search kısmı yerine score-board yazarak. Örn: OWASP Juice Shop score board sayfasına ulaşabilirsiniz. CTF, açık çözümlerini konularımda paylaşacağım. Bol şans

BÜRKÜT' · 13 Şub 2022

Elinize emeğinize sağlık

KaptanTR · 13 Şub 2022

Eline sağlık.

TOZQOPARAN · 13 Şub 2022

ѕeleɴια' Alıntı:
Juice Shop Nedir?

En kısa tanımıyla bir pentest laboratuvar'ı. Öğrendiğimiz pentest ( Sızma testi ) yöntemlerini yasal, herhangi bir illegal durum olmadan rahatlıkla uygulayabileceğimiz, pratik edebileceğimiz bir laboratuvar. Bu laboratuvar' içinde çeşitli açıklar barındırıyor ( XSS Açıkları, SQL ve çeşitli manipüle açıkları ) OWASP'ın top 10 sistem açıklarını içinde barındırır Bu sistem açıklarının içinde özel olarak zorluk seviyeleri var ( Kolay, Normal, Zor, Çok zor gibi ).. Yani özel olarak sistem açıklı bırakılmış bir laboratuvar. Bizde bu açıkları sömürerek pentest bilgimizi biraz daha ilerletmeye çalışıyoruz. Juice Shop, Node.js, Express ve angular ile yazılmıştır.

Daha detaylı bilgi için OWASP'ın kendi web sitesi;

OWASP Juice Shop | OWASP Foundation

Probably the most modern and sophisticated insecure web application for security trainings, awareness demos and CTFs. Also great voluntary guinea pig for your security tools and DevSecOps pipelines!

owasp.org

Juice Shop Kurulum

Terminal kod satırını açıyoruz. Sırasıyla gireceğimiz komutlar;

>> sudo apt-get install nodejs
( Size bir şifre sorabilir, root yani tam yetki şifrenizdir. kali veya toor olabilir şifreniz eğer değiştirmediyseniz ).

(apt --fix-broken install) böyle bir hata ile karşılaşırsanız girmeniz gereken komut;

>> sudo apt-get install --fix-broken
Y/n seçeneklerine y yazıp enter tıklayın. Daha sonra tekrardan;
>> sudo apt-get install nodejs

>> sudo apt-get install npm
Şu anda gerekli güncellemeler, kurulumlar yapılıyor. Gerekli kurumlar bittikten sonra şimdi gelelim asıl dosyayı indirmeye.

>> git clone GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
( Bu link konuyu okuduğunuz tarihe göre farklılık gösterebilir. Link güncellenmiş vb. olabilir. Bundan dolayı bu linki almak için Firefox tarayıcısına juice shop github yazıp ilk çıkan siteden kodu alabilirsiniz.

>> cd juice-shop/
>> npm install

Komutlarını çalıştırıp bir süre bekleyelim.

>> npm start

Evet şu anda localhsot üzerinden Juice Shop'a erişim sağlayabiliriz. Firefox tarayıcıyı açıp localhost yazın.

Farklı bir kurulum yöntemi

Eğer herhangi bir sebepten dolayı bu işlem başarısız olduysa bu kurulumu deneyebilirsiniz.

Adım 1:

GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application Sayfasına geliyoruz ve Deploy on Heroku seçeneğini bulup tıklayın. Deplot to heroku seçeneğine tıklayın. Create new app adlı bir web sitesine geleceksiniz. Burayı kullanabilmek için heroku'ya kayıt olmanız gerekebilir. Heroku | Sign up buradan kayıt olun. Kayıt olup giriş yaptıktan sonra;

Adım 2:

LİNK

Tekrar buraya dönün. Boş olan textbox'a herhangi bir isim verin örneğin selenia-juiceshop gibi. Bunu yaptıktan sonra deploy app seçeneğine tıklayınca sayfamızı bizim için hazırlayacak. Build app kısmı bizi biraz bekleyecek. Daha sonra bu işlemler bitince view seçeneği ile sayfaya gidebilirsiniz. Bu kurulum linux gerektirmiyor windows veya mac üzerinde de olur. Juice shop'a artık heroku üzerinden erişim sağlayabilirsiniz ve CTF'ler açıklar aynen çözülebilmektedir.

Acoount kısmından yeni bir hesap oluşturabilirsiniz. URL üzerindeki search kısmı yerine score-board yazarak. Örn: OWASP Juice Shop score board sayfasına ulaşabilirsiniz. CTF, açık çözümlerini konularımda paylaşacağım. Bol şans

Elinize emeğinize sağlık hocam

glaucoma · 13 Şub 2022

ѕeleɴια' Alıntı:
Juice Shop Nedir?

En kısa tanımıyla bir pentest laboratuvar'ı. Öğrendiğimiz pentest ( Sızma testi ) yöntemlerini yasal, herhangi bir illegal durum olmadan rahatlıkla uygulayabileceğimiz, pratik edebileceğimiz bir laboratuvar. Bu laboratuvar' içinde çeşitli açıklar barındırıyor ( XSS Açıkları, SQL ve çeşitli manipüle açıkları ) OWASP'ın top 10 sistem açıklarını içinde barındırır Bu sistem açıklarının içinde özel olarak zorluk seviyeleri var ( Kolay, Normal, Zor, Çok zor gibi ).. Yani özel olarak sistem açıklı bırakılmış bir laboratuvar. Bizde bu açıkları sömürerek pentest bilgimizi biraz daha ilerletmeye çalışıyoruz. Juice Shop, Node.js, Express ve angular ile yazılmıştır.

Daha detaylı bilgi için OWASP'ın kendi web sitesi;

OWASP Juice Shop | OWASP Foundation

Probably the most modern and sophisticated insecure web application for security trainings, awareness demos and CTFs. Also great voluntary guinea pig for your security tools and DevSecOps pipelines!

owasp.org

Juice Shop Kurulum

Terminal kod satırını açıyoruz. Sırasıyla gireceğimiz komutlar;

>> sudo apt-get install nodejs
( Size bir şifre sorabilir, root yani tam yetki şifrenizdir. kali veya toor olabilir şifreniz eğer değiştirmediyseniz ).

(apt --fix-broken install) böyle bir hata ile karşılaşırsanız girmeniz gereken komut;

>> sudo apt-get install --fix-broken
Y/n seçeneklerine y yazıp enter tıklayın. Daha sonra tekrardan;
>> sudo apt-get install nodejs

>> sudo apt-get install npm
Şu anda gerekli güncellemeler, kurulumlar yapılıyor. Gerekli kurumlar bittikten sonra şimdi gelelim asıl dosyayı indirmeye.

>> git clone GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
( Bu link konuyu okuduğunuz tarihe göre farklılık gösterebilir. Link güncellenmiş vb. olabilir. Bundan dolayı bu linki almak için Firefox tarayıcısına juice shop github yazıp ilk çıkan siteden kodu alabilirsiniz.

>> cd juice-shop/
>> npm install

Komutlarını çalıştırıp bir süre bekleyelim.

>> npm start

Evet şu anda localhsot üzerinden Juice Shop'a erişim sağlayabiliriz. Firefox tarayıcıyı açıp localhost yazın.

Farklı bir kurulum yöntemi

Eğer herhangi bir sebepten dolayı bu işlem başarısız olduysa bu kurulumu deneyebilirsiniz.

Adım 1:

GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application Sayfasına geliyoruz ve Deploy on Heroku seçeneğini bulup tıklayın. Deplot to heroku seçeneğine tıklayın. Create new app adlı bir web sitesine geleceksiniz. Burayı kullanabilmek için heroku'ya kayıt olmanız gerekebilir. Heroku | Sign up buradan kayıt olun. Kayıt olup giriş yaptıktan sonra;

Adım 2:

LİNK

Tekrar buraya dönün. Boş olan textbox'a herhangi bir isim verin örneğin selenia-juiceshop gibi. Bunu yaptıktan sonra deploy app seçeneğine tıklayınca sayfamızı bizim için hazırlayacak. Build app kısmı bizi biraz bekleyecek. Daha sonra bu işlemler bitince view seçeneği ile sayfaya gidebilirsiniz. Bu kurulum linux gerektirmiyor windows veya mac üzerinde de olur. Juice shop'a artık heroku üzerinden erişim sağlayabilirsiniz ve CTF'ler açıklar aynen çözülebilmektedir.

Acoount kısmından yeni bir hesap oluşturabilirsiniz. URL üzerindeki search kısmı yerine score-board yazarak. Örn: OWASP Juice Shop score board sayfasına ulaşabilirsiniz. CTF, açık çözümlerini konularımda paylaşacağım. Bol şans

Ellerinize sağlık hocam

DeathViper · 13 Şub 2022

Ellerinize sağlık klavyenize bereket

🅼 🆁 🆇 · 13 Şub 2022

Eline Sağlık Selena

UZAY 52 · 13 Şub 2022

ѕeleɴια' Alıntı:
Juice Shop Nedir?

En kısa tanımıyla bir pentest laboratuvar'ı. Öğrendiğimiz pentest ( Sızma testi ) yöntemlerini yasal, herhangi bir illegal durum olmadan rahatlıkla uygulayabileceğimiz, pratik edebileceğimiz bir laboratuvar. Bu laboratuvar' içinde çeşitli açıklar barındırıyor ( XSS Açıkları, SQL ve çeşitli manipüle açıkları ) OWASP'ın top 10 sistem açıklarını içinde barındırır Bu sistem açıklarının içinde özel olarak zorluk seviyeleri var ( Kolay, Normal, Zor, Çok zor gibi ).. Yani özel olarak sistem açıklı bırakılmış bir laboratuvar. Bizde bu açıkları sömürerek pentest bilgimizi biraz daha ilerletmeye çalışıyoruz. Juice Shop, Node.js, Express ve angular ile yazılmıştır.

Daha detaylı bilgi için OWASP'ın kendi web sitesi;

OWASP Juice Shop | OWASP Foundation

Probably the most modern and sophisticated insecure web application for security trainings, awareness demos and CTFs. Also great voluntary guinea pig for your security tools and DevSecOps pipelines!

owasp.org

Juice Shop Kurulum

Terminal kod satırını açıyoruz. Sırasıyla gireceğimiz komutlar;

>> sudo apt-get install nodejs
( Size bir şifre sorabilir, root yani tam yetki şifrenizdir. kali veya toor olabilir şifreniz eğer değiştirmediyseniz ).

(apt --fix-broken install) böyle bir hata ile karşılaşırsanız girmeniz gereken komut;

>> sudo apt-get install --fix-broken
Y/n seçeneklerine y yazıp enter tıklayın. Daha sonra tekrardan;
>> sudo apt-get install nodejs

>> sudo apt-get install npm
Şu anda gerekli güncellemeler, kurulumlar yapılıyor. Gerekli kurumlar bittikten sonra şimdi gelelim asıl dosyayı indirmeye.

>> git clone GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
( Bu link konuyu okuduğunuz tarihe göre farklılık gösterebilir. Link güncellenmiş vb. olabilir. Bundan dolayı bu linki almak için Firefox tarayıcısına juice shop github yazıp ilk çıkan siteden kodu alabilirsiniz.

>> cd juice-shop/
>> npm install

Komutlarını çalıştırıp bir süre bekleyelim.

>> npm start

Evet şu anda localhsot üzerinden Juice Shop'a erişim sağlayabiliriz. Firefox tarayıcıyı açıp localhost yazın.

Farklı bir kurulum yöntemi

Eğer herhangi bir sebepten dolayı bu işlem başarısız olduysa bu kurulumu deneyebilirsiniz.

Adım 1:

GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application Sayfasına geliyoruz ve Deploy on Heroku seçeneğini bulup tıklayın. Deplot to heroku seçeneğine tıklayın. Create new app adlı bir web sitesine geleceksiniz. Burayı kullanabilmek için heroku'ya kayıt olmanız gerekebilir. Heroku | Sign up buradan kayıt olun. Kayıt olup giriş yaptıktan sonra;

Adım 2:

LİNK

Tekrar buraya dönün. Boş olan textbox'a herhangi bir isim verin örneğin selenia-juiceshop gibi. Bunu yaptıktan sonra deploy app seçeneğine tıklayınca sayfamızı bizim için hazırlayacak. Build app kısmı bizi biraz bekleyecek. Daha sonra bu işlemler bitince view seçeneği ile sayfaya gidebilirsiniz. Bu kurulum linux gerektirmiyor windows veya mac üzerinde de olur. Juice shop'a artık heroku üzerinden erişim sağlayabilirsiniz ve CTF'ler açıklar aynen çözülebilmektedir.

Acoount kısmından yeni bir hesap oluşturabilirsiniz. URL üzerindeki search kısmı yerine score-board yazarak. Örn: OWASP Juice Shop score board sayfasına ulaşabilirsiniz. CTF, açık çözümlerini konularımda paylaşacağım. Bol şans

Eline sağlık bende sızma testi arıyordum

ѕeleɴια · 13 Şub 2022

4phrodite' Alıntı:
Elinize emeğinize sağlık

KaptanTR' Alıntı:
Eline sağlık.

TOZQOPARAN' Alıntı:
Elinize emeğinize sağlık hocam

glaucoma' Alıntı:
Ellerinize sağlık hocam

DeathViper' Alıntı:
Ellerinize sağlık klavyenize bereket

🅼 🆁 🆇' Alıntı:
Eline Sağlık Selena

UZAY 52' Alıntı:
Eline sağlık bende sızma testi arıyordum

Teşekkür ederim

7as · 13 Şub 2022

Eline sağlık

Ghost Killer · 13 Şub 2022

eline sağlık.

Juice Shop Nedir?

ѕeleɴια

Kıdemli Üye

OWASP Juice Shop | OWASP Foundation

BÜRKÜT'

Basın&Medya Lider Yrd.

KaptanTR

Administrator

TOZQOPARAN

Uzman üye

OWASP Juice Shop | OWASP Foundation

glaucoma

Üye

OWASP Juice Shop | OWASP Foundation

DeathViper

Katılımcı Üye

🅼 🆁 🆇

Uzman üye

UZAY 52

Uzman üye

OWASP Juice Shop | OWASP Foundation

ѕeleɴια

Kıdemli Üye

7as

Uzman üye

Ghost Killer

Co Admin Yardımcısı

Sosyal medya sayfalarımız