Kali Linux, OWASP Juice Shop

Как установить OWASP Juice Shop на Kali Linux 2022?

Здравствуйте, дорогие друзья.

В этой статье я покажу, как можно установить на Kali Linux уязвимое веб-приложение, которое называется OWASP Juice Shop. Оно представляет собой интернет-магазин, содержащий множество уязвимостей, часто встречающиеся в дикой природе. Это своеобразный стенд для пентестера, где можно прокачать свои скиллы тестирования в тестовой среде.

Не буду затягивать, и начнем установку приложения. Перед самой установкой, Вам необходимо установить «npm», и «nodejs» на Kali Linux. Чтобы проверить, установлен ли «nodejs» или нет, введите команду в терминале:

nodejs -v

Если Вы получаете версию, то это значит, что «nodejs» уже установлен.

Если же нет, то для начала нужно обновить пакеты в репозитории, с помощью команды:

И далее, ввести команду:

sudo apt install nodejs

Далее, Вы должны установить «npm», с помощью команды:

sudo apt install npm

У меня уже все установлено, но у Вас может быть другой вывод. Он интуитивно понятен.

После установки «nodejs» и «npm», пришло время клонировать репозиторий приложения с гитхаба.

Вот ссылка на «OWASP Juice Shop»:

https://github.com/bkimminich/juice-shop.git

А вот команда будет выглядеть как:

git clone https://github.com/bkimminich/juice-shop.git

Быстрота клонирования будет зависеть от скорости Вашего интернет-соединения.

В моем примере, я клонировал приложение на рабочий стол. Вы же можете клонировать его в другое место, например, домашний каталог. Нам нужно перейти в папку с «Juice-Shop»:

Juice-Shop

Далее нам необходимо настроить «npm». Это делается с помощью команды:

Сразу скажу, что потребуется некоторое время, чтобы это сделать.

npm install

По итогу установки, получаем вывод, на скриншоте выше.

Далее нам необходимо запустить «Juice-Shop»:

npm start

Если все прошло успешно, то Вы получите вывод порта 3000, который активен (смотрите скриншот выше).

Далее, переходите в браузер, и в адресной строке url прописываете:

localhost:3000

localhost:3000

Итак, мы завершили установку стенда, и теперь можно практиковаться во взломе этого интернет-магазина.

Удачи Вам!