En la ciberseguridad, como hacker éticos, tenemos que practicar nuestras capacidades sobre entornos controlados como con la máquina Juice Shop. Si quieres conocer más sobre ella, te invitamos a quedarte en este artículo. Te contaremos todos los detalles sobre qué es Juice Shop y cómo utilizarla. ¡Vamos allá!
¿Qué es Juice Shop con Owasp?
Juice Shop es un proyecto de código abierto desarrollado por la comunidad de OWASP con el propósito de ofrecer un entorno de entrenamiento realista y desafiante para mejorar las habilidades de ciberseguridad. Este entorno emula una tienda online con muchos fallos de seguridad, por lo que proporciona a los estudiantes de una zona de pruebas donde pueden practicar técnicas, descubrir y estudiar vulnerabilidades del mundo real.
Además, Juice Shop es una CTF (Capture The Flag), lo cual si las hacemos en TryHackMe nos permite verificar que hemos completado los desafíos una vez hayamos encontrado las banderas.
También nos sirve como una forma de gamificar el trabajo del hacking ético, aunque puede confundir con la idea de un pentesting real ya que en un caso real, no vas a tener nunca una bandera como tal con la que encuentres la información que necesitas cuando estés haciendo este tipo de auditoría a una empresa.
Un poco de historia sobre Juice Shop
Esta web comenzó a desarrollarse en septiembre de 2014 y utiliza muchas plataformas de parte de servidor como ASP/JSP/Servlet. Y según fueron pasando los años, otras vulnerabilidades más nuevas fueron integrándose a esta página web. Con el objetivo de que este proyecto enseñara todas las vulnerabilidades de aplicaciones web que uno pueda aprender a identificar o explotar.
Arquitectura de Owasp Juice Shop
Esta página web utiliza JavaScript y TypeScript junto a librerías frontend y frameworks como angular. Actúa como una aplicación de única página. Y su arquitectura tiene una interfaz excepcional de los componentes de Angular Material y el Googles Material Desing.
El backend utiliza SQLite, una app express hospedada en un servidor node.js
Sus funcionalidades con el cliente residen en una API REST.
También de base de datos utiliza de sistema MarsDB, que viene derivado de MongoDB.
Además, presenta una implementación de OAuth 2.0 para registrarse.
No estás solo
Hay muchas maneras de ir trabajando OWASP Juice Shop. La instalación de esta máquina o arrancarla es bastante sencillo con nociones informáticas; sin embargo, yo recomiendo arrancarla en TryHackMe, ya que no tienes que configurar nada.
Luego, es normal que te puedas atrancar en los diferentes desafíos conforme vayas trabajando sobre esta página web. Hay un montón de guías y una comunidad muy activa con la que puedes ir guiándote en caso de atrancarte aunque siempre hay que intentarlo uno primero para aprender.
Características de los desafíos de Juice Shop
Juice Shop tiene una dinámica de desafíos que se dividen en varias dificultades o estrellas según el tipo de vulnerabilidad que tenemos que sacar.
Por ejemplo los triviales son los más fáciles, que solo dan una estrella al completarlos, son los siguientes:
- Confidential Document: Accedemos a un documento confidencial
- Error Handling: Tenemos que estresar un error ya que no se comporta correctamente.
- Privacy Policy: Solo tenemos que leer las políticas de seguridad
- Redirects Tier 1: Tenemos que redireccionar a un sitio de donación que ya no está activo.
- Repetitive Registration:.
- Score Board: Encontrar la Score Board escondida.
- XSS Tier 0: Tenemos que ejecutar un ataque XSS con <iframe src = "javascript:alert(`xss`)"> .
- XSS Tier 1: Tenemos que ejecutar un ataque DOM XSS con <iframe src = "javascript:alert(xss)"> .
- Zero Stars: Dar valoraciones de 0 estrellas a la tienda.
Luego tenemos los desafíos fáciles que son de dos estrellas, que tenemos:
- Admin Section: Tenemos que acceder a la parte de administración de la tienda.
- Basket Access Tier 1: Tenemos que ver la cesta de compra de otro usuario.
- Deprecated Interface: Tenemos que utilizar una interfaz deprecada.
- Five-Star Feedback: Eliminar todas las reseñas de 5 estrellas.
- Login Admin: Tenemos que iniciar sesión como el administrador
- Login MC SafeSearch: Tenemos que iniciar sesión con el usuario MC SafeSearch sin utilizar inyecciones SQL.
- Password Strength: Tenemos que iniciar sesión con los credenciales del administrador sin usar inyecciones SQL.
- Security Policy: Hay que ser éticos siempre y mirar las políticas de seguridad.
- Weird Crypto: Tenemos que informar a la tienda de un algoritmo que no funciona de la manera que debería.
- XSS Tier 1.5: Se realiza un ataque xss con este script <script> alert(xss) </script> en una página legacy de la aplicación.
También tenemos los desafíos de 3 estrellas que ya son de mayor dificultad y va escalando hasta los desafíos de 6 estrellas que ya son los más difíciles
Conclusión sobre Juice Shop
Juice Shop se destaca como una herramienta bastante educativa en el contexto de la ciberseguridad que conecta directamente con las vulnerabilidades destacadas en OWASP TOP 10.
El uso de Capture The Flag y un enfoque ético hace que Juice Shop sea una opción espectacular para mejorar en ciberseguridad. Los profesionales o estudiantes fortalecen su comprensión de las vulnerabilidades y de la responsabilidad necesaria sobre este tema, ya que nos encontramos en un contexto muy tecnológico y la seguridad es también un factor clave en este.
Si te ha interesado el artículo aquí puedes ver otros artículos de programación y ciberseguridad
