Bezpieczeństwo JWT - instrukcja

Pierwsza edycja za nami

Zakończyliśmy pierwszą edycję szkolenia.

Chcesz otrzymać informację, gdy ruszymy z drugą edycją?

Zapisz się do newslettera.

Instrukcja

Cześć! Miło mi, że chcesz wziąć udział w moim szkoleniu.

Wykonaj poniższe kroki - aby przygotować się do warsztatów.

Uwaga: Ta instrukcja jest dostępna w formie video.

1. Wejdź na stronę VirtualBox i pobierz wersję programu odpowiednią dla Twojego systemu operacyjnego.

2. Pobierz Kali Linux VirtualBox 64-Bit. Jeżeli ten link nie działa spróbuj ten lub ten.

3. Zainstaluj VirtualBox i zaimportuj obraz Kali Linux.

4. W ustawieniach maszyny wirtualnej wybierz USB i zmień opcję na Kontroler USB 1.1.

Jeżeli nie możesz zapisać ustawień - najprawdopodobniej musisz włączyć wirtualizację w BIOS-ie/UEFI.

W zależności od producenta procesora, będzie to opcja VT-x / AMD-V.

Jak to zrobić - zależy od producenta Twojej płyty głównej.

Spróbuj poszukać frazy: enable cpu virtualization + nazwa producenta płyty.

Przykładowo: jeżeli posiadasz płytę główną firmy MSI, uruchom komputer ponownie i wciśnij przycisk Delete.

Gdy załaduje się BIOS, wybierz opcję: OC => CPU Features => SVM Mode => [Enabled].

5. Uruchom maszynę i zaloguj się korzystając z kombinacji kali/kali.

6. Otwórz linię komend (czwarta ikonka od lewej strony, u góry ekranu) i zainstaluj Dockera korzystając z komend poniżej. Gdy system zapyta Cię o hasło podaj kali.

Gdyby Twój schowek przestał działać - w menu VirtualBox wybierz Urządzenia->Wspólny schowek. Zmień opcję na Disabled a następnie ponownie na Bidirectional.

sudo apt-get update
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
echo 'deb [arch=amd64] https://download.docker.com/linux/debian buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io
sudo docker --version

7. Doinstaluj docker-compose.

sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

8. Pobierz przykładowy plik dockera i spróbuj go uruchomić.

cd /tmp && mkdir /home/kali/jwt
wget https://cdn.szurek.pl/szkolenia/jwt/test.zip
unzip test.zip -d /home/kali/jwt/0/
cd /home/kali/jwt/0
sudo docker-compose up

9. Otwórz przeglądarkę Chromium (kliknij w niebieskie logo w lewym górnym rogu ekranu). W pasku adresu wpisz: http://kali:8110 Jeżeli zobaczysz komunikat: Jestes gotowy na szkolenie - wszystko działa prawidłowo.

10. Otwórz Burp Suite. Zaakceptuj licencję. Odznacz Help Improve Burp. Przejdź do zakładki Proxy. Odznacz opcję Intercept is on.

11. Zainstaluj rozszerzenie Proxy Switchy Omega w przeglądarce Chromium.

12. Przejdź do ustawień rozszerzenia (prawy przycisk myszy na szarym kółeczku w prawym górnym rogu przeglądarki). Wybierz opcję proxy. Zmień server na localhost. Zapisz zmiany zielonym przyciskiem Apply changes.

13. Ponownie kliknij w szare kółeczko - tym razem lewym przyciskiem myszy. Wybierz opcję proxy.

14. W pasku adresu wpisz: http://burp/ W prawym rogu znajduje się link CA Certificate. Kliknij w niego i zapisz certyfikat.

15. Wejdź w ustawienia przeglądarki (trzy kropki w prawym, górnym rogu ekranu).

16. Zjedź na sam dół i wybierz advanced. Wybierz Manage certificates.

W nowszej wersji przeglądarki opcja ta znajduje się w zakładce Privacy and security pod guzikiem more.

Kliknij Authorities a następnie Import.

17. W prawym dolnym rogu ekranu, z listy rozwijanej wybierz All files. Znajdź wcześniej zapisany certyfikat i go zaimportuj. Wybierz opcję Trust this certificate for identyfying websites.

18. Przejdź do https://google.pl. Strona powinna wyświetlić się bez problemów.

19. Przejdź do Burp Suite. Wybierz Proxy a następnie HTTP history. Powinieneś zobaczyć ruch ze swojej przeglądarki.

Masz pytania?

Napisz na [email protected]