OWASP Juice Shopとは
OWASP TOP 10に記載されている脆弱性を含む、多数の脆弱性のあるWeb Application。
Node.jsやAngularで実装されており、セキュリティトレーニングや脆弱性のデモ、CTFの学習として使える。
Docker, Heroku, Vagrant等を用いて環境を構築できる。今回はDockerのコンテナ上に構築することとする。
動作環境
- Windows 10
- Docker: Ver18
やったこと
- Docker Toolboxのインストール。参考サイト
- Docker Quickstart Terminalで以下のコマンドを実行
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
http://192.168.99.100:3000 へアクセス
幅広い難易度の課題も用意されており、ゲーム感覚でトライできるので、CTFの学習のとっかかりとしてはとてもよさそう。
その他参考にしたサイト
https://www.slideshare.net/zaki4649/ss-116423487
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/
https://github.com/bkimminich/juice-shop
https://www.owasp.org/index.php/OWASP_Juice_Shop_Project