#Attacker på Juice Shop

By . Latest revision .

Uppgiften går ut på att lära sig attacker med hjälp av “OWASP Juiceshop”. Det är ju olagligt att utföra attacker och därför installerar vi en kopia av Juiceshop lokalt. Sen utför vi attacker mot vår Juiceshop och kan om vi behöver ta hjälp av deras “Hacking instructor” och “Tutorials”.

#Förkunskaper

Du har deltagit i föreläsningen som tillhör kursmomentet.

#Installation

Jag installerar på Wsl i min hemkatalog. Det funkar också i Powershell. Jag följer denna “Lokal installation” och väljer “From sources”.

Jag installerar på Mac och Ubuntu på samma sätt, under Applications i min hemmakatalog.

# npm är installerat
$ git clone https://github.com/juice-shop/juice-shop.git --depth 1
$ cd juice-shop
# Installera, görs bara en gång
$ npm install
# Kör igång Juice Shop
$ npm start
# Starta i browsern med http://localhost:3000

#Juice Shop

Juice shop som applikation är utvecklad med ett stort antal säkerhetsbrister och ska inte användas som mallapplikation för webbutvecklare. Det är ett verktyg för att lära sig attacker och bli medveten om säkerhetsrisker. OWASP Juice Shop är ett projekt med öppen källkod som drivs av det ideella Open Worldwide Application Security Project® (OWASP) och utvecklas och underhålls av volontärer.

#Grundkrav

Gör minst 10 utmaningar (individuellt eller i grupp om 2 och 2). Skriv en kortbeskrivning för varje utmaning som gjorts (individuellt).

#Redovisa

  1. Redovisa varje utmaning du löst med rubrik och en kort beskrivning i textrutan i Kmom03 på Canvas.
  2. Ta en skärmdump på din scoreboard och ladda upp i Kmom03 på Canvas.

#Revision history

  • 2023-10-17: (A, grm) Initial release.

Document source.

Category: itsec.

Marie Grahn

Marie Grahn

Marie Grahn arbetar på BTH och undervisar, utvecklar och handleder dbwebb-kurserna. Marie har lång erfarenhet av Javadesign men bytte bana och pluggade webbprogrammering på BTH. Utöver arbetet gillar Marie friidrott och träning samt att umgås med familj och vänner.