Gå inn på OWASP Juice Shop på Github. Her er det et par steg som krever at dere bruker terminalen på PC-en. Vi tar en kjapp gjennomgang på dette i starten av kurset og sikrer at alle har fått lastet ned det som trengs.

Installasjonsprosessen starter med at dere skal laste ned Node.js, og til OWASP Juice Shop trenger vi versjon 22 eller lavere. Vi bruker ofte nvm (Node version manager) til å installere spesifikke Node.js-versjoner, og dette skal vi også bruke i dag.

Windows-brukere kan gå inn på dokumentasjonssiden til Microsoft og punktet "Install nvm-windows, node.js, and npm". Følg instruksene for å laste ned nvm til og med punkt 4.

Mac-brukere kan gå inn på denne Medium-siden og følge instruksene til og med punkt 4.

Når dere nå har installert nvm kan dere kjøre følgende kommando i terminalen: nvm install 22.16.0. Den vil installere versjon 22.16.0 av Node.js, og dere er nå klare til å laste ned OWASP Juice Shop fra Github.

Følg nå instruksjonene under punktet "From sources" på Github fra punkt 2 og utover. Her skal vi blant annet kopiere over koden fra nettsiden til vår egen maskin, noe vi kaller "å klone" i kodeverdenen. Etter steg 6 skal dere kunne se at Juice Shop kjører på http://localhost:3000.

OWASP Juice Shop har en guide dere kan bruke for å hjelpe dere underveis. Den ligger åpent tilgjengelig på nett, og er veldig fin å følge. Guiden gir en god innføring i grunnleggende sikkerhetsprinsipper, slik at dere får mer kontekst til workshopen enn det vi har tid til å gjennomgå.

Sitter dere skikkelig fast så ligger det flere detaljerte gjennomganger tilgjengelig på YouTube. Men! Gjør et ordentlig forsøk på oppgaven dere driver med før dere sjekker fasit!

Alle oppgavene i OWASP Juice Shop har en gitt vanskelighetsgrad. Én stjerne brukes på de enkleste oppgavene, og de vanskeligste har seks stjerner. De aller vanskeligste oppgavene vil ta tid å løse selv for erfarne hackere. Vi anbefaler at dere løser oppgavene med én stjerne i dag.

Den aller første oppgaven handler om å finne et "Score board". Dette bruker dere videre i workshopen til å holde oversikt over hvilke oppgaver dere har løst. Her oppgis også vanskelighetsgraden på oppgavene. Når dere løser nye oppgaver vil dere se et grønt banner på toppen av siden 🎉

Dersom dere ønsker å fortsette med OWASP Juice Shop hjemme, må dere tillate cookies på nettsiden. Da vil progresjonen lagres i inntil 30 dager etter sist økt, selv om dere har lukket terminalen eller skrudd av PC-en. For å starte programmet på nytt må dere kjøre cd juice-shop og deretter npm start igjen. Da vil dere nok en gang finne nettbutikken på http://localhost:3000.