# 1.WB ###### tags: `WEB Labs` ## **Цель работы:** - Познакомиться с основами WEB технологий - Иметь представления об основных WEB протоколах - Научиться разворачивать WEB-сервер с помщью docker - Научиться создавать запросы к WEB приложению ## Задание Практической работы: 0) C вебом знаком, вот мой недосайт: https://giletk.pythonanywhere.com/ вот его сорцы: https://github.com/Giletk/my_site 1) Установить и настроить  **linux ubuntu 20.04**   2) Настроить подключение к репозиториям **docker** используем пошаговую инструкцию с официального сайта https://docs.docker.com/engine/install/ubuntu/ 3) Установить **Docker CE**  4) Установить веб-приложение **https://hub.docker.com/r/bkimminich/juice-shop** качаем   запускаем образ  сайт доступен с машины  и с хоста тоже  Сайт готов к ~~эксплуатированию~~ использованию 5) Изучить запросы браузера к приложению  и форме регистрации пользователей. включаем бурп, включаем перехват, перезагружаем страницу, смотрим в список запросов  среди всех запросов выбираем тот, у которого в урле корневая директория  в параметрах написано, что запрос выслан с Mozilla/5.0 (Windows NT 10.0; Win64; x64 принимаются html файлы, xml приложения и изображения В хосте указан ip убунты в локальной сети и порт --- Теперь рассмотрим запрос на страничку регистрации введём случайные данные и перехватим запрос   видим, что логин и пароль отправляются в формате json  Данные передаются в открытом виде. При MITM атаке не составит труда их перехватить. 6) Сформировать  запрос к приложению через **curl**  7) Сформировать  запрос к приложению через **powershell**  8) Изучить ответ приложения и распарсить его с помощью утилит **jq** имеем сохранённый ответ сайта  отделим часть с json  скармливаем получившийся файл в jq  можем отображать конкретные части json файла