/projeto_3-pentest_servidor_aplicacao_web

Projeto de Pentest em aplicação web, OWASP Juice Shop, com identificação de vulnerabilidades e sugestão de correção. como entrega de atividade do programa Desenvolve do Grupo Boticário em parceria com a Alura.

3° Projeto Prático - Segurança da Informação

Programa Desenvolve - Grupo Boticário

Este projeto é uma proposta de desafio do programa Desenvolve 2024 do Grupo Boticário em parceria com a Alura.
O desafio é a realização de um Pentest(teste de penetração) em um Servidor de Aplicação Web, na aplicação de treinamento da OWASP:Juice Shop. O desafio inclui a identificação de vulnerabilidades, sugestão de correção e relatório do teste, seguindo as etapas descritas abaixo:

Etapas 📂

Tecnologias e ferramentas utilizadas

  • VirtualBox ou outro virtualizador
  • Kali Linux
  • Docker
  • Imagem OWASP Juice Shop
  • BurpSuite
  • Nikto
  • Wappalyzer
  • John the Ripper
  • Hash Identifier
VirtualBox Kali Linux Docker OWASP Juice Shop BurpSuite Nikto John the Ripper Static Badge

Instalação 🖱️

Pré requisitos:

✔️ VM com Kali Linux

✔️ Ter o docker instalado, seguindo a documentação: https://docs.docker.com/engine/install

✔️ Realizar o download da imagem da aplicação a ser testada: https://hub.docker.com/r/bkimminich/juice-shop

✔️ Após as etapas anteriores, abrir o terminal e executar a aplicação na máquina Kali Linux digitando o comando abaixo ou seguindo a documentação oficial em https://hub.docker.com/r/bkimminich/juice-shop:

docker run --rm -p 3000:3000 bkimminich/juice-shop

Desenvolvido ❤️ por Bianca Gomes