Il s'agit de l'application Windows nommée OWASP Juice Shop dont la dernière version peut être téléchargée sous le nom juice-shop-13.0.2_node12_darwin_x64.zip. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée OWASP Juice Shop avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN
Ad
Boutique de jus OWASP
DESCRIPTION
Il peut être utilisé dans les formations à la sécurité, les démonstrations de sensibilisation, les FFC et comme cobaye pour les outils de sécurité ! Juice Shop englobe les vulnérabilités de l'ensemble du Top Ten OWASP ainsi que de nombreuses autres failles de sécurité trouvées dans les applications du monde réel ! Juice Shop est écrit en Node.js, Express et Angular. Il s'agissait de la première application entièrement écrite en JavaScript répertoriée dans l'annuaire OWASP VWA. L'application contient un grand nombre de défis de piratage de difficulté variable où l'utilisateur est censé exploiter les vulnérabilités sous-jacentes. La progression du piratage est suivie sur un tableau de bord. Trouver ce tableau de bord est en fait l'un des défis (faciles) ! Outre le cas d'utilisation de la formation au piratage et à la sensibilisation, les proxys de test ou les scanners de sécurité peuvent utiliser Juice Shop comme une application « cobaye » pour vérifier dans quelle mesure leurs outils gèrent les frontends d'applications JavaScript et les API REST.
Fonctionnalités
- Licencié sous la licence MIT sans frais cachés ni mises en garde
- Choisissez entre node.js, Docker et Vagrant pour fonctionner sur Windows/Mac/Linux ainsi que tous les principaux fournisseurs de cloud
- Les dépendances supplémentaires sont pré-packagées ou seront résolues et téléchargées automatiquement
- Les scripts d'instructeur de piratage avec mode didacticiel facultatif guident les nouveaux arrivants à travers plusieurs défis tout en expliquant les vulnérabilités sous-jacentes
- L'application vous informe des défis résolus et garde une trace des vulnérabilités exploitées avec succès sur un tableau de bord
- Nettoyé et repeuplé à partir de zéro à chaque démarrage du serveur tout en conservant automatiquement la progression dans votre navigateur ou via une sauvegarde locale manuelle
Langage de programmation
JavaScript, TypeScript
Il s'agit d'une application qui peut également être récupérée sur https://sourceforge.net/projects/owasp-juice-shop.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
