--- title: Практическая работа 1 tags: pt-start, web basics --- ## Установка ubuntu 20.04 Переходим на оффициальный сайт ubuntu и скачиваем сервервую версию  Добавляем ее как диск и устанавливаем  Настройка двух интерфейсов. Я настроил один интерфейс как bridge, а второй как виртуальный адаптер хоста, чтобы в дальнейшем была связь с любой другой системой во внутренней локальной сети.  После установки на системе автоматически включен сервер ssh, поэтому далее будет проще работать именно с него.  Подключаемся, используя созданного пользователя по ip адресу системы.  ### Настройка докера Теперь добавляем репозиторий докера. После этого постребуется также взять ключ с сервера ubuntu. ``` add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <pubkey> ```  Скачиваем docker-ce ``` apt install docker-ce ```  Теперь с сервера докера скачиваем образ juice-shop, который в дальнейшем будем использовать для пентеста. ``` docker pull bkimminich/juice-shop ```  После скачивания образа запускаем его. По умолчанию, он запускается на 3000 порту, однако можно добавить флаг -p 80:3000, и тогда докер будет работать на 80 порту ``` docker run bkimminich/juice-shop ```  ### Получение данных с сервера Теперь попробуем получить данные с сервера при помощи curl. В левом окне терминала запущен докер под ssh, в правом же идет отправки запроса с хост системы. В итоге мы получаем html страницу.  Выполняем тот же самый запрос, только теперь через powershell в windows системе. IP адрес изменился, потому что эти системы подключены между собой при помощи виртуального адаптера хоста.  ### Парсинг с помощью jq. > [name=despersy] > Нигде не нашел способа отправить запрос к juice-shop, хотя их гит осмотрел вроде как достаточно хорошо. В итоге вот результат отправки запроса к серверу и парса при помощи jq и отправки запроса к гиту и обработки его через jq.