Photo by Markus Spiske on Unsplash
Hướng dẫn cài đặt bài lab Juice-shop để thực hành các lỗi bảo mật
Oke cho các bạn chưa biết thì Juice-shop là 1 bài lab web được tạo ra bởi OWASP (Open Web Application Security Project) để cho các bạn nghiên cứu và đam mê bảo mật có một môi trường để thực hành các lỗi bảo mật phổ biến theo như báo cáo của OWASP.
Để tiến hành cài đặt thì đầu tiên chúng ta hãy vào github của JUICE-SHOP đã.
Nếu không thích thì các bạn có thể tra google với keyword như sau "juice shop github" rồi ấn vào link github đầu tiên
Oke khi vào đây các bạn có thể thấy rất nhiều cách để thiết lập, và trong phạm vi bài hôm nay mình sẽ hướng dẫn các bạn cài đặt bài lab bằng Docker.
Bước đầu tiên. Hãy chắc chắn rằng máy bạn đã được cài đặt Docker
Nếu máy bạn chưua có Docker thì hãy vào link sau và làm theo hướng dẫn. Link đây
Sau khi cài đặt docker xong hãy thử kiểm tra xem docker đã được cài đặt hay chưa bằng cách gõ câu lệnh sau để xem phiên bản docker hiện tại.
docker -v
Nếu Terminal hiện như sau tức là đã cài đặt thành công.
Bước 2. Pull juice shop về máy
Mở Terminal lên và gõ câu lệnh sau để có thể pull juice shop về máy
docker pull bkimminich/juice-shop
Bước cuối cùng. Khởi chạy Sau khi đã pull về thì việc cuối cùng của chúng ta chỉ là khởi chạy juice shop trên docker mà thôi
docker run --rm -p 3000:3000 bkimminich/juice-shop
Sau khi hiện ra như này thì chúng ta đã hoàn thành việc cài đặt và khởi chạy.
Giờ thì vào trình duyệt và gõ địa chỉ
http://localhost:3000/
Và đây là JuiceShop của chúng ta
Lời kết.
Như vậy mình đã hướng dẫn các bạn cài đặt và khởi chạy thành công Juice Shop, ở các bài sau chúng ta sẽ cùng tìm hiểu về Top 10 lỗi bảo mật nguy hiểm được OWASP thống kê lại.