IT/영어 공부노트

[JuiceShop] 칼리리눅스에 JuiceShop 구축하기 본문

🚧 프로젝트/모의해킹

[JuiceShop] 칼리리눅스에 JuiceShop 구축하기

소저어엉 2024. 1. 30. 00:14
반응형

JuiceShop 이란?

OWASP 가 만든 웹 취약점 테스트 환경 구축 어플리케이션으로, OWASP TOP10 취약점이 모두 포함되어 있어 실습하기 좋은 취약한 사이트입니다.

 

이미 제 VMware에 칼리리눅스는 설치 되어있으니, 여기에  Juice Shop을 구축해볼게요.

GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

 

GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

OWASP Juice Shop: Probably the most modern and sophisticated insecure web application - GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web app...

github.com

구축하기

웹 모의해킹 실습 서버 [OWASP Juice Shop] 소개 및 설치 방법 :: 타쿠대디 (tistory.com)

 

웹 모의해킹 실습 서버 [OWASP Juice Shop] 소개 및 설치 방법

[목차] 1. Owasp 소개 2. Owasp TOP 10 소개 3. Owasp Juice Shop 소개 4. Juice Shop 서버 구축 5. 참고 사항 1. OWASP 소개 OWASP란 [Open Web Application Security Project]의 약자로 2001년 12월에 창립된 오픈소스 온라인 보안

takudaddy.tistory.com

 

타쿠대디님의 블로그 글을 보고 따라 구축했습니다!

 

1. Docker설치

sudo apt update

 

sudo apt install docker.io

 

sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent \

       software-properties-common

 

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

 

echo "deb [arch=amd64] \

      https://download.docker.com/linux/debian/ buster stable" | \

      tee /etc/apt/sources.list.d/docker-ce.list

 

apt-get update

 

apt-get install docker-ce docker-ce-cli containerd.io

 

설치 및 기동 확인!

systemctl start docker

systemctl status docker

 

만약 Malformed entry 1 in list file /etc/apt/sources/list.d/docker-ce.list (URI) 라는 오류가 나오신다면, 

 

sudo rm /etc/apt/sources.list.d/docker-ce.list 입력하셔서 넘어가주시면 됩니다!

 

2. Juice Shop 설치

docker pull bkimminich/juice-shop

docker run --rm -p 3000:3000 bkimminich/juice-shop

 

http://localhost:3000 으로 접속해서 잘 접속이 되었다면 설치 완료!

 

 

반응형
'🚧 프로젝트/모의해킹' Related Articles more