kali 리눅스와 Docker를 이용한 OWASP Juice Shop 설치방법
만약 kali와 docker가 설치되어있지 않다면 아래 포스팅을 먼저 보고 오면 된다.
https://hackingstudypad.tistory.com/58
[Kali Linux] 최선버전 다운로드 및 설치방법
Kali Linux 최신버전 설치 및 다운로드 방법에 대해서 알아보자. 칼리리눅스는 Offensive Security에서 개발한 데비안 기반의 리눅스 운영체제이다. 모의해킹 공부를 할때 거의 필수적으로 사용하는데
hackingstudypad.tistory.com
https://hackingstudypad.tistory.com/71
[Docker] Kali Linux에 Docker/Docker-compose 설치하기
Kali Linux에 Docker를 설치해보자. (Kali Linux 설치법은 여기를 참고 : https://hackingstudypad.tistory.com/58) [Kali Linux] 최선버전 다운로드 및 설치방법 Kali Linux 최신버전 설치 및 다운로드 방법에..
hackingstudypad.tistory.com
OWASP Juice Shop은 오픈 소스로 제공되는 웹 해킹 연습 플랫폼이다.
OWASP Top 10으로 유명한 OWASP(Opens Web Application Security Project) 에서
Node.js, Express, Angular를 이용해 제작했다.
Juice Shop 에는 아주 쉬운 웹해킹 문제부터 어려운 문제까지 100개 정도의 문제가 내장되어 있다.
위에 캡쳐에서 보이는 것처럼 실제 쇼핑몰 처럼 만들어 놓은 웹페이진데,
상당히 많은 웹 취약점을 가지고 있다.
CTF 방식처럼, 이 취약점들을 이용해서 해킹을 해 문제를 푸는 방식이다.
포스팅을 하다가 왜 하필 Juice Shop 일까 찾아봤는데 재미있는 이유였다.
쓰레기를 의미하는 "dump" 라는 단어를 독일어로 번역하면 Saftladen 이라고 하는데,
이걸 다시 역으로 번역을 하면 주스 가게 라는 단어가 나와서 그렇다고 한다.
설치 방법은 아주 간단하다.
사실 설치라기 보단 다운로드 느낌이다.
sudo docker pull bkimminich/juice-shop
라고 터미널이 입력해주면
juice shop의 docker 이미지를 다운받을 수 있다.
이러면 그냥 끝이다.
그런다음
sudo docker run --rm -p 3000:3000 bkimminich/juice-shop
명령어를 입력해 다운받은 도커이미지를 실행시켜주면 된다.
만약 백그라운드에서 실행시키고 싶다면
sudo docker run --rm -d -p 3000:3000 bkimminich/juice-shop
이렇게 중간에 -d 옵션을 주기만 하면 된다.
백그라운드에서 실행중인 이미지는
sudo docker ps
명령어를 이용해 상태를 확인할 수 있다.
그런다음 브라우저를 켜고
주소창에 localhost:3000 이라고 입력해
로컬호스트의 3000번 포트로 접속해주면 juice shop에 들어갈 수 있다.
이제 자유롭게 웹해킹을 하면 된다.
어떤 문제를 풀어야 하는지 모르겠으면
주소창에 http://localhost:3000/#/score-board 라고 입력해서
scoreboard 페이지로 이동하면 된다.
앞으로는 종종 juice shop 문제풀이도 블로그에서 종종 다뤄보도록 하겠다.
'도구 설치 방법' 카테고리의 다른 글
| [SANS SIFT Workstation] 최신버전 다운로드 및 설치방법 (48) | 2022.07.01 |
|---|---|
| [Burp Suite] 최신버전 다운로드 및 설치/사용방법 (54) | 2022.04.04 |
| [Docker] Kali Linux에 Docker/Docker-compose 설치하기 (50) | 2022.04.04 |
| [Ubuntu Linux] 최신버전 다운로드 및 설치방법 (54) | 2022.04.01 |
| [Kali Linux] 최선버전 다운로드 및 설치방법 (52) | 2022.03.28 |