Always-Try(정보보안 및 일상)

모의해킹 테스트 사이트 구축 - 쥬시샵, prestashop 본문

Pen Test

모의해킹 테스트 사이트 구축 - 쥬시샵, prestashop

Always-Try 2021. 10. 6. 13:07

1. 쥬시 샵

 

https://artifacthub.io/packages/helm/securecodebox/juice-shop

 

juice-shop 3.1.1 · securecodebox/securecodebox

OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

artifacthub.io

helm은 동작안함. 그래서 https://github.com/juice-shop/juice-shop 페이지에 있는 ec2 도커 배포  방식을 따름

(-> 다시 보니 오른쪽  INSTALL 대로 하면 되긴하는 것 같음)

 

설치 후 바로 웹으로 접근 가능

 

이후 설명은 https://blog.sunggwanchoi.com/owasp-juiceshop-euro-alaboneun-owasp-top-10-0-hwangyeonggucug/

 

[KOR] OWASP JuiceShop 으로 알아보는 OWASP Top 10 - 0. 환경구축

OWASP & OWASP Top 10 소개Open Web Application Security Project (OWASP) 는 2001 년도에 만들어진 국제 온라인 보안 단체다. 웹, 모바일, IoT과 관련된 보안, 툴, 문서, 방법론등을 만들며, 거의 모든 자료를 무료로

blog.sunggwanchoi.com

 

 

 

2. prestashop 설치

 

https://artifacthub.io/packages/helm/bitnami/prestashop

 

prestashop 13.1.26 · bitnami/bitnami

A popular open source ecommerce solution. Professional tools are easily accessible to increase online sales including instant guest checkout, abandoned cart reminders and automated Email marketing.

artifacthub.io

설치후에 아래와 같이 에러가 떠서 당황했다.

당황하지 말고 화면에 있는 명령어를 하나씩 치면 자연스레 설치가 완료된다.

 

이후에 위에 나와 있는 URL로 접속해보려 했더니 접속이 안된다.. 흠. 

보안그룹을 보니 ALB에 붙은 보안그룹은 외부에서 80이 열려있는데, ALB뒤에 붙어 있는 워커노드들은 외부에서 80이 닫혀있다. 워커노드들에 대한 보안그룹에서 외부에서 80이 열리도록 수정해보니, 잘 접속이 된다..

노드 타입을 t3.micro로 해놨더니, 노드그룹의 노드를 2개로 줄이면 앱이 동작안한다. 노드 5개로 늘리니 다시 접속 가능하다.

'Pen Test' 카테고리의 다른 글

Log4j 보안 취약점 (CVE-2021-44228) 동작 원리 테스트 및 조치 방안 2/3 - 취약 환경 구성 및 테스트  (0) 2021.12.13
Log4j 보안 취약점 (CVE-2021-44228) 동작 원리 테스트 및 조치 방안 1/3 - 취약점 개요  (2) 2021.12.13
OWASP-ZAP 사용 가이드 - 3. https 사이트 접속 시 사설 인증서 오류  (0) 2021.08.29
webhacking.kr - Challenge(old) - 20번  (0) 2021.03.10
webhacking.kr - Challenge(old) - 18번 (SQL 인젝션)  (0) 2021.03.09
'Pen Test' Related Articles more
Comments