Juice Shop Nedir?
En kısa tanımıyla bir pentest laboratuvar'ı. Öğrendiğimiz pentest ( Sızma testi ) yöntemlerini yasal, herhangi bir illegal durum olmadan rahatlıkla uygulayabileceğimiz, pratik edebileceğimiz bir laboratuvar. Bu laboratuvar' içinde çeşitli açıklar barındırıyor ( XSS Açıkları, SQL ve çeşitli manipüle açıkları ) OWASP'ın top 10 sistem açıklarını içinde barındırır Bu sistem açıklarının içinde özel olarak zorluk seviyeleri var ( Kolay, Normal, Zor, Çok zor gibi ).. Yani özel olarak sistem açıklı bırakılmış bir laboratuvar. Bizde bu açıkları sömürerek pentest bilgimizi biraz daha ilerletmeye çalışıyoruz. Juice Shop, Node.js, Express ve angular ile yazılmıştır.
Daha detaylı bilgi için OWASP'ın kendi web sitesi;
Juice Shop Kurulum
Terminal kod satırını açıyoruz. Sırasıyla gireceğimiz komutlar;
>> sudo apt-get install nodejs
( Size bir şifre sorabilir, root yani tam yetki şifrenizdir. kali veya toor olabilir şifreniz eğer değiştirmediyseniz ).
(apt --fix-broken install) böyle bir hata ile karşılaşırsanız girmeniz gereken komut;
>> sudo apt-get install --fix-broken
Y/n seçeneklerine y yazıp enter tıklayın. Daha sonra tekrardan;
>> sudo apt-get install nodejs
>> sudo apt-get install npm
Şu anda gerekli güncellemeler, kurulumlar yapılıyor. Gerekli kurumlar bittikten sonra şimdi gelelim asıl dosyayı indirmeye.
>> git clone GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
( Bu link konuyu okuduğunuz tarihe göre farklılık gösterebilir. Link güncellenmiş vb. olabilir. Bundan dolayı bu linki almak için Firefox tarayıcısına juice shop github yazıp ilk çıkan siteden kodu alabilirsiniz.
>> cd juice-shop/
>> npm install
Komutlarını çalıştırıp bir süre bekleyelim.
>> npm start
Evet şu anda localhsot üzerinden Juice Shop'a erişim sağlayabiliriz. Firefox tarayıcıyı açıp localhost yazın.
Farklı bir kurulum yöntemi
Eğer herhangi bir sebepten dolayı bu işlem başarısız olduysa bu kurulumu deneyebilirsiniz.
Adım 1:
GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application Sayfasına geliyoruz ve Deploy on Heroku seçeneğini bulup tıklayın. Deplot to heroku seçeneğine tıklayın. Create new app adlı bir web sitesine geleceksiniz. Burayı kullanabilmek için heroku'ya kayıt olmanız gerekebilir. Heroku | Sign up buradan kayıt olun. Kayıt olup giriş yaptıktan sonra;
Adım 2:
LİNK
Tekrar buraya dönün. Boş olan textbox'a herhangi bir isim verin örneğin selenia-juiceshop gibi. Bunu yaptıktan sonra deploy app seçeneğine tıklayınca sayfamızı bizim için hazırlayacak. Build app kısmı bizi biraz bekleyecek. Daha sonra bu işlemler bitince view seçeneği ile sayfaya gidebilirsiniz. Bu kurulum linux gerektirmiyor windows veya mac üzerinde de olur. Juice shop'a artık heroku üzerinden erişim sağlayabilirsiniz ve CTF'ler açıklar aynen çözülebilmektedir.
Acoount kısmından yeni bir hesap oluşturabilirsiniz. URL üzerindeki search kısmı yerine score-board yazarak. Örn: OWASP Juice Shop score board sayfasına ulaşabilirsiniz. CTF, açık çözümlerini konularımda paylaşacağım. Bol şans
En kısa tanımıyla bir pentest laboratuvar'ı. Öğrendiğimiz pentest ( Sızma testi ) yöntemlerini yasal, herhangi bir illegal durum olmadan rahatlıkla uygulayabileceğimiz, pratik edebileceğimiz bir laboratuvar. Bu laboratuvar' içinde çeşitli açıklar barındırıyor ( XSS Açıkları, SQL ve çeşitli manipüle açıkları ) OWASP'ın top 10 sistem açıklarını içinde barındırır Bu sistem açıklarının içinde özel olarak zorluk seviyeleri var ( Kolay, Normal, Zor, Çok zor gibi ).. Yani özel olarak sistem açıklı bırakılmış bir laboratuvar. Bizde bu açıkları sömürerek pentest bilgimizi biraz daha ilerletmeye çalışıyoruz. Juice Shop, Node.js, Express ve angular ile yazılmıştır.
Daha detaylı bilgi için OWASP'ın kendi web sitesi;
OWASP Juice Shop | OWASP Foundation
Probably the most modern and sophisticated insecure web application for security trainings, awareness demos and CTFs. Also great voluntary guinea pig for your security tools and DevSecOps pipelines!
owasp.org
Juice Shop Kurulum
Terminal kod satırını açıyoruz. Sırasıyla gireceğimiz komutlar;
>> sudo apt-get install nodejs
( Size bir şifre sorabilir, root yani tam yetki şifrenizdir. kali veya toor olabilir şifreniz eğer değiştirmediyseniz ).
(apt --fix-broken install) böyle bir hata ile karşılaşırsanız girmeniz gereken komut;
>> sudo apt-get install --fix-broken
Y/n seçeneklerine y yazıp enter tıklayın. Daha sonra tekrardan;
>> sudo apt-get install nodejs
>> sudo apt-get install npm
Şu anda gerekli güncellemeler, kurulumlar yapılıyor. Gerekli kurumlar bittikten sonra şimdi gelelim asıl dosyayı indirmeye.
>> git clone GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
( Bu link konuyu okuduğunuz tarihe göre farklılık gösterebilir. Link güncellenmiş vb. olabilir. Bundan dolayı bu linki almak için Firefox tarayıcısına juice shop github yazıp ilk çıkan siteden kodu alabilirsiniz.
>> cd juice-shop/
>> npm install
Komutlarını çalıştırıp bir süre bekleyelim.
>> npm start
Evet şu anda localhsot üzerinden Juice Shop'a erişim sağlayabiliriz. Firefox tarayıcıyı açıp localhost yazın.
Farklı bir kurulum yöntemi
Eğer herhangi bir sebepten dolayı bu işlem başarısız olduysa bu kurulumu deneyebilirsiniz.
Adım 1:
GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application Sayfasına geliyoruz ve Deploy on Heroku seçeneğini bulup tıklayın. Deplot to heroku seçeneğine tıklayın. Create new app adlı bir web sitesine geleceksiniz. Burayı kullanabilmek için heroku'ya kayıt olmanız gerekebilir. Heroku | Sign up buradan kayıt olun. Kayıt olup giriş yaptıktan sonra;
Adım 2:
LİNK
Tekrar buraya dönün. Boş olan textbox'a herhangi bir isim verin örneğin selenia-juiceshop gibi. Bunu yaptıktan sonra deploy app seçeneğine tıklayınca sayfamızı bizim için hazırlayacak. Build app kısmı bizi biraz bekleyecek. Daha sonra bu işlemler bitince view seçeneği ile sayfaya gidebilirsiniz. Bu kurulum linux gerektirmiyor windows veya mac üzerinde de olur. Juice shop'a artık heroku üzerinden erişim sağlayabilirsiniz ve CTF'ler açıklar aynen çözülebilmektedir.
Acoount kısmından yeni bir hesap oluşturabilirsiniz. URL üzerindeki search kısmı yerine score-board yazarak. Örn: OWASP Juice Shop score board sayfasına ulaşabilirsiniz. CTF, açık çözümlerini konularımda paylaşacağım. Bol şans
Son düzenleme: