Hola hoy dí un taller de como hackear páginas web.
Lo que hice fue relativamente sencillo (modifiqué) la OWASP Juice Shop. La Juice shop es una aplicación super completa para hackear que incluye hasta guía con respuestas tipo lab.
La corrimos en una Nuc de intel y creo que pudo llevar cómodamente 6 aplicaciones corriendo en docker al mismo tiempo en una nueva instalación de ubuntu.
Para instalarlo tienes que:
$ sudo docker pull bkimminich/juice-shop $ sudo docker images
Para adaptarla a las necesidades tienes que modificar el archivo config y cargarlo a la aplicación.
$ sudo docker run -d -e "NODE_ENV=ric" -v /home/<Username>/<Path to>/ric.yml:/juice-shop/config/ric.yml -p 800X:3000 --name ric-shopX <Image ID or name>
Si quieres cargar muchas solo tienes que cambiar donde están las X por ejemplo al puerto 8001, 8002, etc y el nombre que debe ser único.
En este caso ese comando va a encender una juiceshop en el puerto http:IP:800X
Otros comandos que me sirvieron mucho:
#enciende o apaga containers $ sudo docker container <start/stop> <name or id of docker container> # hace una lista de los containers activos $ sudo docker ps -a # elimina todos los containers que no usas $ sudo docker container prune
Para probar la juiceshop lo más fácil es seguir las instrucciones del github y user heroku
Solo tienes que registrarte, hacer login y hacer click en el botón del github. No puede ser más sencillo.
Para hacerlo tipo Capture-The-Flag, puedes usar CTFd con juice-shop-ctf-cli
.
video con instrucciones –> https://github.com/bkimminich/juice-shop-ctf