Hacking the JuiceShop! ("Hackt den Saftladen!")

A session at node.HH Meetup: Security!

Für alle, die den Abend nichts mehr vorhaben geht es danach ab ins kalte (bzw. mit den dann vorhandenen Vorkenntnissen: lauwarme) Wasser: Die Teilnehmer dürfen sich selbst als Hacker an einem kleinen, arglosen Web-Shop austoben!

"Juice Shop" beinhaltet aktuell 28 gewollte Schwachstellen aller erdenklicher Art und Schwierigkeit. Zum Hacken genügt ein Browser! Es sind auch beliebige Tools und Plugins erlaubt, nur vorherige Sourcecode-Analyse und Server-Log-Mitlesen sind tabu.

Wer mehr als die Hälfte im Verlauf der Session aufspürt, bekommt einen Original-"Juice Shop"-Laptop-Sticker als Achievement-Badge auf sein Arbeitsgerät geklebt!

Die "Juice Shop" node-Anwendung hackt jeder lokal auf dem eigenen Rechner, daher wäre es gut, wenn die Teilnehmer sie vorinstallieren würden. Sourcen und Anleitung hierzu finden sich hier: https://github.com/bkimminich/ju...

About the speaker

This person is speaking at this event.
Björn Kimminich

IT Architect at Kuehne+Nagel, Clean Coder, OWASP Juice Shop Project Leader, Java Lecturer at FH Nordakademie

Coverage of this session

Sign in to add slides, notes or videos to this session

Tell your friends!

When

Date Wed 3rd February 2016

Session Hash Tag

#juiceshop

Short URL

lanyrd.com/sdxtch

Official session page

github.com/…ce-shop

View the schedule

Share

Topics

See something wrong?

Report an issue with this session