OWASP Juice Shop をDocker上で動かす
OWASP Juice Shopとは
OWASP TOP 10に記載されている脆弱性を含む、多数の脆弱性のあるWeb Application。
Node.jsやAngularで実装されており、セキュリティトレーニングや脆弱性のデモ、CTFの学習として使える。
Docker, Heroku, Vagrant等を用いて環境を構築できる。今回はDockerのコンテナ上に構築することとする。
動作環境
- Windows 10
- Docker: Ver18
やったこと
- Docker Toolboxのインストール。参考サイト
- Docker Quickstart Terminalで以下のコマンドを実行
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
http://192.168.99.100:3000 へアクセス
幅広い難易度の課題も用意されており、ゲーム感覚でトライできるので、CTFの学習のとっかかりとしてはとてもよさそう。
その他参考にしたサイト
https://www.slideshare.net/zaki4649/ss-116423487
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/
https://github.com/bkimminich/juice-shop
https://www.owasp.org/index.php/OWASP_Juice_Shop_Project
Author And Source
この問題について(OWASP Juice Shop をDocker上で動かす), 我々は、より多くの情報をここで見つけました https://qiita.com/Shin-27/items/86d1235f0a722cdf133a著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .