OWASP Juice Shop (1) - OWASP 소개

 웹해킹에 관신있는 독자들이라면 OWASP(Open Source Web Application Security Project)를 한번은 들어보았을 것이다. 말 그대로 오픈소스 보안과 관련된 전문적인 분석내용과 교육 내용들을 지원하는 프로젝트인데, 이 중에서 Top Ten과 Juice Shop이라는 두 개 프로젝트가 굉장히 유용하지 않을까 싶다.

 

OWASP TOP 10

https://owasp.org/www-project-top-ten/ 

 

OWASP Juice Shop

https://owasp.org/www-project-juice-shop/

 

 Top 10은 공격자들이 많이 사용하고, 또 그만큼 치명적인 상위 10가지 취약점에 대해서 다루고 있다. Juice Shop은 이 10개 취약점들을 실제로 테스트 해보고 공부해 볼 수 있는 환경을 제공해주는 프로젝트인데 깃헙에서 소스코드를 다운받아서 로컬에서 실행 후 직접 해킹 공격을 수행해 볼 수 있다. 기초적인 내용부터 심화 공격기술까지 다루고 있기 때문에 웹해킹을 공부하기에 아주 좋은 플랫폼이다.

 

OWASH Juice Shop Github

https://github.com/juice-shop/juice-shop

 

 공격의 기술들을 그냥 설명하고 소개하기 보다는, 직접 문제 풀이를 올리면서 기술에 대한 설명을 하는것이 좋을것이라 생각들어 각 공격들에 대한 설명을 따로 작성하지는 않을 것이다.

 대신 OWASP를 구축하고 문제를 풀어보는 방법들을 하나씩 강의로 올려볼 생각이다. 동영상 촬영하고 유튜브 까지 한번 해볼까하고 생각중.

 어쨋거나, 칼리 리눅스 환경에서 구축하고 공격하는 식으로 진행을 해 보겠다.