Open in app

Sign in

Write

Sign in

Explorando Vulnerabilidades en OWASP Juice Shop

tatisbuild
5 min readAug 13, 2023

--

¡Hola a todos los lectores de mi blog!

Hoy vamos a sumergirnos en el fascinante mundo de la seguridad cibernética explorando las vulnerabilidades presentes en OWASP Juice Shop. Si eres nuevo en este tema, OWASP Juice Shop es una aplicación web deliberadamente insegura diseñada para fines educativos, que te permite practicar tus habilidades en la detección y explotación de vulnerabilidades.

¿Qué es OWASP Juice Shop?

OWASP Juice Shop es un proyecto de código abierto creado por la comunidad de OWASP. Es una aplicación web basada en JavaScript que simula una tienda de jugos en línea, pero con un giro: está plagada de vulnerabilidades de seguridad comunes que a menudo se encuentran en aplicaciones web reales. Esto lo convierte en una herramienta perfecta para aquellos que desean aprender sobre seguridad cibernética y mejorar sus habilidades en pruebas de penetración.

Por qué es Importante Pwning (Explotar) Juice Shop:

  1. Aprendizaje Práctico: OWASP Juice Shop ofrece una plataforma segura para practicar y aprender sobre vulnerabilidades comunes, desde inyecciones SQL hasta ataques de cross-site scripting (XSS).
  2. Comprender las Amenazas: Explotar deliberadamente las vulnerabilidades en Juice Shop te ayuda a entender cómo funcionan los ataques en el mundo real, lo que es esencial para prevenirlos.
  3. Desarrollo Seguro: Para los desarrolladores, Juice Shop proporciona información valiosa sobre cómo se explotan las vulnerabilidades y cómo pueden escribir código más seguro.

Tipos de Vulnerabilidades en Juice Shop:

  1. Inyecciones: Juice Shop simula vulnerabilidades de inyección SQL y NoSQL, que son explotadas mediante la manipulación de datos de entrada.
  2. Cross-Site Scripting (XSS): Juice Shop contiene desafíos de XSS reflejados y almacenados, donde los atacantes pueden ejecutar scripts maliciosos en el navegador del usuario.
  3. Broken Authentication: Los problemas de autenticación se presentan en Juice Shop para mostrar cómo las malas prácticas pueden exponer cuentas de usuario.
  4. Security Misconfigurations: Juice Shop simula configuraciones incorrectas que pueden dar a los atacantes acceso no autorizado.

Pasos para Pwning Juice Shop:

  1. Instalación: Descarga y configura Juice Shop en tu entorno de pruebas.
  2. Exploración: Navega por la aplicación, identifica características y áreas que podrían ser vulnerables.
  3. Hacking Ético: Utiliza técnicas éticas para explotar las vulnerabilidades y resolver los desafíos propuestos.
  4. Aprendizaje Continuo: Cada explotación exitosa es una oportunidad para aprender cómo prevenir futuros ataques.

Identifiquemos varios problemas de seguridad durante la evaluación.

Encuentra la página cuidadosamente escondida de ‘Tabla de puntuación’

  1. Vaya a la pestaña Fuentes de sus navegadores DevTools y abra el archivo main.js.
  2. En Chrome, esto se puede hacer con el botón “{}”.
  3. Busque score para encontrar una sección de mapeo de rutas:

Navegue a http://localhost:3000/#/score-board para resolver el desafío.

En el elemento de menú adicional del Tablero podemos observar la puntuación en la barra de navegación.

Realiza un ataque DOM XSS

  1. Pegue la cadena de ataque <iframe src="javascript:alert(xss)">en el campo Buscar.
  2. Pulse la tecla Enter.
  3. Aparece un cuadro de alerta con el texto “xss”.

Sube un archivo de más de 100 kB

La validación del lado del cliente evita cargas de más de 100 kB.

Elabore una solicitud POST a http://localhost:3000/file-upload con un parámetro de formulario archivo que contiene un archivo PDF de más de 100 kB pero menos de 200 kB.

La respuesta del servidor será un 204 sin contenido, pero el el desafío se resolverá con éxito.

Los archivos de más de 200 kB son rechazados por una verificación de tamaño de carga en el servidor.

Mensaje muestra un error 500 que indica Error: archivo demasiado grande.

Cargue un archivo que no tenga extensión .pdf o .zip

  1. Elabore una solicitud POST a http://localhost:3000/file-upload con un parámetro de formulario archivo que contiene un archivo que no es PDF con un tamaño de menos de 200 kB.

La respuesta del servidor será un 204 sin contenido, pero el el desafío se resolverá con éxito.

Cargar un archivo que no sea PDF de más de 100 kB resolverá Cargue un archivo de más de 100 kB] simultáneamente.

Inicie sesión con la cuenta de usuario del administrador

  • Inicie sesión con correo electrónico ' OR true-- y cualquier Contraseña que autenticar la primera entrada en la tabla Usuarios que coincidentemente pasa a ser el administrador
  • Inicie sesión con Correo electrónico admin@juice-sh.op'-- y cualquier Contraseña si ya conoces la dirección de correo electrónico del administrador
  1. Vaya a la pestaña Fuentes de sus navegadores DevTools y abra el archivo main.js.
  2. En Chrome, esto se puede hacer con el botón “{}”.
  3. Busque administration para encontrar una sección de mapeo de rutas:

Navegue a http://localhost:3000/#/administration para resolver el desafío.

Podemos observar la puntuación en la barra de navegación.

OWASP Juice Shop es una herramienta increíble para aprender sobre seguridad cibernética mediante la práctica y la exploración de vulnerabilidades en un entorno controlado. Así que, si estás interesado en el emocionante mundo de la seguridad cibernética, ¡ no dudes en empezar a explorar Juice Shop y mejorar tus habilidades!

Enlaces:

pwning.owasp-juice.shop

Brute Force
Osint
Chatbots
Passwords
Xss Vulnerability

--

--

tatisbuild
tatisbuild

Written by tatisbuild

2 Followers
14 Following

Passionate professional publishing on risk, cybersecurity, networking infrastructure. Exploring the digital frontier to protect and elevate businesses. 🚀

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams