1: התקנת האתר OWASP JuiceShop ומתקפות ראשונות

בסרטון הזה נדבר על האתר הפגיע OWASP Juice Shop, נתקין אותו באמצעות שימוש ב-Docker וב-Container. נתבונן באתר הפגיע ונתחיל לפרוץ אליו באמצעות מספר טכניקות: DOM XSS, SQL Injection ועוד. hackit.co.il - הינו ערוץ האקינג בעברית מאת יובל אבידני. סרטון זה הינו חלק מרצועת השמעה (פלייליסט) על פתרון אתגר ה-WEB של OWSAP Juice Shop. האזינו לנו גם בפודקאסט: https://rss.com/podcasts/hackit/ מומלץ לעקוב גם אחר פלייליסט המבוא לאתיקל האקינג שלנו: https://youtu.be/g-ZS1Hkf5_s — תוכן הסרטון — 0:00 פתיחה 0:03 הקדמה 0:47 אודות OWASP Juice Shop 1:52 התקנת Docker 2:58 יצירת חשבון ב-Docker Hub 6:17 הגדרות ראשוניות ב-Docker 8:06 התקנת הקונטיינר ב-Docker 10:39 הפעלת האתר וסריקה ידנית 16:01 מציאת לוח התוצאות הנסתר 23:36 מתקפת DOM XSS 30:40 מתקפה עם הפיילוד שצורף כבונוס 31:58 איתור וקריאת מדיניות הפרטיות 33:47 פריצה לחשבון המנהל (SQL Injection) 49:51 איתור ממשק הניהול של האתר 53:55 סיכום