Как установить OWASP Juice Shop на Kali Linux 2022?
Здравствуйте, дорогие друзья.
В этой статье я покажу, как можно установить на Kali Linux уязвимое веб-приложение, которое называется OWASP Juice Shop. Оно представляет собой интернет-магазин, содержащий множество уязвимостей, часто встречающиеся в дикой природе. Это своеобразный стенд для пентестера, где можно прокачать свои скиллы тестирования в тестовой среде.
Не буду затягивать, и начнем установку приложения. Перед самой установкой, Вам необходимо установить «npm», и «nodejs» на Kali Linux. Чтобы проверить, установлен ли «nodejs» или нет, введите команду в терминале:
1 |
nodejs -v |
Если Вы получаете версию, то это значит, что «nodejs» уже установлен.
Если же нет, то для начала нужно обновить пакеты в репозитории, с помощью команды:
1 |
sudo apt update |
И далее, ввести команду:
1 |
sudo apt install nodejs |
Далее, Вы должны установить «npm», с помощью команды:
1 |
sudo apt install npm |
У меня уже все установлено, но у Вас может быть другой вывод. Он интуитивно понятен.
После установки «nodejs» и «npm», пришло время клонировать репозиторий приложения с гитхаба.
Вот ссылка на «OWASP Juice Shop»:
https://github.com/bkimminich/juice-shop.git
А вот команда будет выглядеть как:
1 |
git clone https://github.com/bkimminich/juice-shop.git |
Быстрота клонирования будет зависеть от скорости Вашего интернет-соединения.
В моем примере, я клонировал приложение на рабочий стол. Вы же можете клонировать его в другое место, например, домашний каталог. Нам нужно перейти в папку с «Juice-Shop»:
Далее нам необходимо настроить «npm». Это делается с помощью команды:
1 |
npm install |
Сразу скажу, что потребуется некоторое время, чтобы это сделать.
По итогу установки, получаем вывод, на скриншоте выше.
Далее нам необходимо запустить «Juice-Shop»:
1 |
npm start |
Если все прошло успешно, то Вы получите вывод порта 3000, который активен (смотрите скриншот выше).
Далее, переходите в браузер, и в адресной строке url прописываете:
localhost:3000
Итак, мы завершили установку стенда, и теперь можно практиковаться во взломе этого интернет-магазина.
Удачи Вам!