זוהי אפליקציית Windows בשם OWASP Juice Shop שניתן להוריד את המהדורה האחרונה שלה בתור juice-shop-13.0.2_node12_darwin_x64.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם OWASP Juice Shop עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
בצילומי מסך
Ad
חנות מיצים של OWASP
תיאור
זה יכול לשמש בהדרכות אבטחה, הדגמות מודעות, CTFs וכשפן ניסיונות לכלי אבטחה! Juice Shop כולל נקודות תורפה מכל עשרת המובילים של OWASP יחד עם פגמי אבטחה רבים אחרים שנמצאו ביישומים בעולם האמיתי! Juice Shop כתוב ב-Node.js, Express ו-Angular. זה היה היישום הראשון שנכתב כולו ב-JavaScript, המופיע בספריית OWASP VWA. האפליקציה מכילה מספר עצום של אתגרי פריצה בדרגות קושי שונות שבהן המשתמש אמור לנצל את הפגיעויות הבסיסיות. מעקב אחר התקדמות הפריצה מתבצע על גבי לוח תוצאות. מציאת לוח התוצאות הזה הוא למעשה אחד האתגרים (הקלים)! מלבד מקרה השימוש בהאקרים והכשרת מודעות, פרוקסי חודרים או סורקי אבטחה יכולים להשתמש ב-Juice Shop כאפליקציה של "שפן ניסיונות" כדי לבדוק עד כמה הכלים שלהם מתמודדים עם חזיתות יישומים כבדי JavaScript וממשקי API של REST.
תכונות
- מורשה תחת רישיון MIT ללא עלויות נסתרות או אזהרות
- בחר בין node.js, Docker ו-Vagrant להפעלה ב-Windows/Mac/Linux כמו גם בכל ספקי הענן הגדולים
- תלות נוספות ארוזות מראש או יפתרו ויורדו אוטומטית
- סקריפטים של מדריך פריצה עם מצב הדרכה אופציונלי מדריכים עולים חדשים דרך מספר אתגרים תוך הסבר על הפגיעויות הבסיסיות
- האפליקציה מודיעה לך על אתגרים שנפתרו ועוקבת אחר נקודות תורפה שניצלו בהצלחה בלוח ניקוד
- נמחק ואוכלס מחדש מאפס בכל הפעלה של שרת תוך התקדמות מתמשכת אוטומטית בדפדפן שלך או באמצעות גיבוי מקומי ידני
שפת תכנות
JavaScript, TypeScript
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/owasp-juice-shop.mirror/. זה התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.
