Instalación de OWASP Juice Shop en Kali Linux

OWASP Juice Shop es una aplicación de Internet intencionalmente insegura para entrenamientos de seguridad escrita enteramente en JavaScript que abarca todo el Top Ten de OWASP y otros defectos graves de seguridad.

Juice Shop está escrito en Node.js, Express y AngularJS. es una aplicación escrita completamente en JavaScript la cual contiene una gran cantidad de desafíos de hacking de diversa dificultad donde el usuario debe explotar las vulnerabilidades subyacentes. Lo cual es perfecto para probar, practicar, validar ,etc.etc vulnerabilidades con este tipo de arquitecturas que a la fecha se encuentran bastante viene muy bien.Instalación en Kali Linux
Si bien es cierto existen al menos dos formas de instalar, vamos a realizarla de la siguiente usando el contenedor en docker de la siguiente forma :

#apt-get install -y apt-transport-https ca-certificates dirmngr
#apt-key adv –keyserver hkp://p80.pool.sks-keyservers.net:80 \
–recv-keys 58118E89F3A912897C070ADBF76221572C52609D
#echo ‘deb https://apt.dockerproject.org/repo debian-stretch main’ > \
/etc/apt/sources.list.d/docker.list
#apt-get update
#apt-get install docker-engine
#service docker start
#docker run -d -p 3000:3000 bkimminich/juice-shop

Una vez instalado podremos acceder a Juice Shop

Existe un completo manual de explotación en el siguiente enlace :

https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/

Espero les sirva.
Juan Oliva

 

 

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s