OWASP Juice Shopをやってみる

ずっとやってみたかったOWAPS Juice Shop!!!
基本情報、応用情報などで全然やる暇がなかったので暇になった今をチャンスにして初めてみようと思います😌

１．そもそもOWASP Juice Shopって何？

OWASPはOpen Web Application Security Projectの略でWEBアプリケーションのセキュリティ分野で様々な活動を行うコミュニティです。
そのOWASPが行なっている一つの取り組みとしてあるのがこのJuice Shopということです。
ゲーム感覚でCTFをできるので楽しい…とのこと！！

OWASP Juice Shop は、おそらく最も最新で洗練された安全でない Web アプリケーションです。セキュリティ トレーニング、意識向上デモ、CTF、およびセキュリティ ツールのモルモットとして使用できます。Juice Shop には、 OWASP トップ 10全体の脆弱性 と、実際のアプリケーションで見つかった他の多くのセキュリティ上の欠陥が含まれています。

OWASP公式より引用

２．環境構築はとても簡単

まず、以下リンクからGithubにアクセスします。
README.mdの中をみるとSetupの項目があり、構築方法はいくつかあるようので自分のやりやすい方法を選択してください。私はDockerを用いた構築方法で進めていきます。

３．Dockerのインストール

以下リンクからDockerの公式サイトにアクセスします。
（*Dockerは、仮想環境を立ち上げるためのソフトウェアの中で比較的動作を軽くすることができるコンテナ型を採用しています。詳しい解説は省略します🙇‍♀️）

Docker: Accelerated Container Application DevelopmentHome

４．あとはコマンドを打つだけ

あとはターミナルからコマンドを打つだけです。
*Dockerを必ず立ち上げてください

docker pull bkimminich/juice-shop

成功時の出力

docker run --rm -p 3000:3000 bkimminich/juice-shop

成功時の出力

５．localhostで開く

上のlocalhostにアクセスしてください。(リンク埋め込みがなぜかできませんでした。)

http://localhost:3000/#/

Juice Shopを開くURL

localhostでアクセスしてみました

これでアクセスは完了です！！

６．スコアボードを開いてみる

スコアボードにアクセスするには、以下のURLにして開いてみてください。

http://localhost:3000/#/score-board

スコアボードを開くURL

スコアボード

7．最後に

お疲れ様でした。
無事に導入できたので、次回から脆弱見つけをしていこうと思います☺️
頑張るぞー