Voorwaarden deelname
Om deel te nemen, dien je de Docker Desktop geïnstalleerd te hebben.
Beschrijving
In deze workshop worden eenvoudige aanvallen op de juice shop uitgevoerd.
OWASP Juice Shop is probably the most modern and sophisticated insecure web application! It can be used in security trainings, awareness demos, CTFs and as a guinea pig for security tools! Juice Shop encompasses vulnerabilities from the entire OWASP Top Ten along with many other security flaws found in real-world applications! OWASP Juice Shop
Eindresultaat
Na het doorlopen van deze workshop, heb je:
- Ervaring met het uitvoeren van eenvoudige aanvallen
Installeren van de Juice Shop
Deze handleiding legt uit hoe je de Juice Shop kunt installeren met behulp van Docker.
- Start de Docker demon door Docker desktop te openen
- Open een nieuw Terminal-venster in de opdrachtprompt/CLI van je eigen laptop (niet in Docker!).
- Voer het volgende commando uit om de Juice Shop te downloaden en te starten:
docker run --rm --env NODE_ENV=unsafe -p 3000:3000 bkimminich/juice-shop
Let op: Met deze code wordt de node environment op unsafe gezet. Als je later verder met docker gaat werken is het belangrijk om te weten in welke mode je docker moet starten.
- Wacht tot de Juice Shop is gedownload en gestart.
- Open een webbrowser en ga naar http://localhost:3000 om de Juice Shop te openen.
- Gefeliciteerd! Je hebt de Juice Shop succesvol geïnstalleerd.
- Sluit het Terminal-venster om de Juice Shop te stoppen.
Mogelijke error’s
docker: Error response from daemon: dial unix docker.raw.sock: connect: no such file or directory.
Oplossing
Zorg ervoor dat Docker Desktop is geïnstalleerd en actief is. Als Docker Desktop al actief is, probeer het dan opnieuw te starten.
Volgende stap: 2. Workshop Juiceshop I