정보보안 SUA - [오픈소스 보안] 1주차

Notice

Recent Posts

Recent Comments

Link

« 2025/05 »
일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

비트(bit)주세요

정보보안 SUA - [오픈소스 보안] 1주차 본문

SUA/오픈소스 보안

정보보안 SUA - [오픈소스 보안] 1주차

yglee730 2021. 9. 19. 14:20

728x90

1. 과제

<Bunkerized-NginX 환경 세팅 - 리눅스>

<화이트해커가 되기 위한 8가지 웹 해킹 기술(4시간) 수강>

<화이트해커가 되기 위한 모의해킹 완전정복(6시간) 수강>

2. 내용

브랜치 확인, 생성, 이동

브랜치?

여러 개발자들이 같은 오픈소스에서 동시에 다양한 작업을 할 수 있게 만들어 주는 기능

브랜치 확인

git branch

브랜치 생성

git branch [yglee730]

브랜치 이동

git checkout [yglee730]

Juice-Shop 구축 및 실행해보기

여기서 node.js 깔기

https://nodejs.org/en/

Node.js

Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.

nodejs.org

소스 클론하기

git clone [저장소 주소]

클론한 디렉터리에 접속

cd juice-shop

npm 깔기

npm install

npm 시작

npm start

접속하기

http://localhost:3000

Juice-Shop Linux 환경에서의 세팅 시 발생한 이슈

- npm start가 제대로 되지 않았다.

- 해결

1. juice-shop 내 node_modules 폴더, package-lock.json 파일이 있으면 전부 삭제
2. npm cache verify (npm 캐시 제거 명령어)
3. sudo npm i -g npm (글로벌 npm 업데이트)
4. npm install

NginX?

동시접속 처리에 특화된 웹 서버 프로그램. 단순히 전달자 역할만 하기 때문에 동시접속 처리에 특화되어 있음

GitHub Security칸은 무엇을 하는 곳?

저장소에 보안 정책을 추가하여 프로젝트의 보안 취약점을 보고하는 방법에 대한 지침을 제공함

이 곳에서 [Start setup]을 클릭하면 보안 정책을 설정할 수 있음

3. 후기

1. 깃허브는 내가 생각한 것 보다 훨씬 체계적이고 많은 기능을 지원한다.

-> 오픈소스를 다루는 기능은 대부분 있는듯,,

2. 코드를 깃허브에 올리기만 해봤지 다른 기능은 아직 익숙치 않았다.

-> 익숙해지도록 자주 사용해야겠다.

3. 오늘은 오픈소스 환경을 구축만 했지만 흥미로웠고, 취약점 점검 실습이 기대된다.

4. 환경 구축이 제일 힘든 것 같다,,

4. 결론

1. 오늘은 윈도우에서 환경을 구축했지만, 다음엔 리눅스에서 환경을 구축하겠다.

2. 마크다운을 더 학습하고 익숙해져야겠다.

3. 깃허브를 둘러보며 깃허브의 다양한 기능들을 알아보아야겠다.

5. 참고

깃 브랜치 확인, 생성, 이동

https://goddaehee.tistory.com/274

[Git (9)] Git Branch(1) - 기초(Branch 생성 및 사용)

[Git (9)] Git Branch(1) - 기초(Branch 생성 및 사용) 안녕하세요. 갓대희 입니다. 이번 포스팅은 [ git branch 생성 및 사용하기 ] 입니다. : ) 1. Git Branch란? ※ Branch란? - Software개발시 개발자..

goddaehee.tistory.com

오픈소스 취약점 애플리케이션 리스트

https://www.yeahhub.com/vulnerable-web-mobile-os-projects/

List of Vulnerable Web/Mobile/OS Projects - 2018 Update - Yeah Hub

Testers usually maintain a library of the current and historical operating systems. When testing Microsoft operating systems, Windows XP is used as the reference standard to test vulnerabilities. Although Windows XP will be deprecated in 2014 and no longer

www.yeahhub.com

취약점 공부 오픈소스

https://github.com/bkimminich/juice-shop

GitHub - bkimminich/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

OWASP Juice Shop: Probably the most modern and sophisticated insecure web application - GitHub - bkimminich/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web app...

github.com

NginX 이해를 돕기 위한 글

https://whatisthenext.tistory.com/123

Nginx 이해하기 및 기본 환경설정 세팅하기

NGINX Nginx의 개요 엔진엑스(Nginx)는 Igor Sysoev라는 러시아 개발자가 동시접속 처리에 특화된 웹 서버 프로그램이다. Apache 보다 동작이 단순하고, 전달자 역할만 하기 때문에 동시접속 처리에 특화

whatisthenext.tistory.com

nginx 공부 오픈소스

https://github.com/bunkerity/bunkerized-nginx

GitHub - bunkerity/bunkerized-nginx: 🛡️ Make your web services secure by default !

🛡️ Make your web services secure by default ! Contribute to bunkerity/bunkerized-nginx development by creating an account on GitHub.

github.com

가이드 정리되어 있는 곳

Introduction · Pwning OWASP Juice Shop (owasp-juice.shop)

Introduction · Pwning OWASP Juice Shop

No results matching ""

pwning.owasp-juice.shop

Juice - shop 구축 가이드 참고 링크

GitHub - bkimminich/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application

github.com

'SUA > 오픈소스 보안' 카테고리의 다른 글

정보보안 SUA - [오픈소스 보안] 3주차 (0)	2021.10.15
[Juice-Shop] Reflected XSS (0)	2021.10.11
[Juice-Shop] Zero Stars (0)	2021.10.11
[Juice-Shop] score board 진입 (0)	2021.10.11
정보보안 SUA - [오픈소스 보안] 2주차 (0)	2021.10.09

'SUA/오픈소스 보안' Related Articles

비트(bit)주세요

정보보안 SUA - [오픈소스 보안] 1주차 본문

정보보안 SUA - [오픈소스 보안] 1주차

1. 과제

2. 내용

브랜치 확인, 생성, 이동

Juice-Shop 구축 및 실행해보기

Juice-Shop Linux 환경에서의 세팅 시 발생한 이슈

NginX?

GitHub Security칸은 무엇을 하는 곳?

3. 후기

4. 결론

5. 참고

'SUA > 오픈소스 보안' 카테고리의 다른 글

티스토리툴바