Multi-Juicer:针对OWASP Juice Shop的多用户CTF及安全培训平台

Multi-Juicer

Multi-Juicer是一款帮助用户结合OWASP Juice Shop来运行CTF以及安全培训的多用户平台工具集。各位安全研究人员可能知道,在OWASP Juice Shop的帮助下,我们可以轻松地搭建CTF平台,或者进行安全培训。但是,OWASP Juice Shop的设计理念并不支持多用户同时使用的情况。除此之外,用户在自己的设备上搭建OWASP Juice Shop时,可能需要花费很多的时间。不过别担心,Multi-Juicer可以帮你解决各种“疑难杂症”。

Multi-Juicer能够帮助我们在一个中央Kubernetes集群中,为每一个OWASP Juice Shop的参与者单独运行一个Juice Shop实例,而且每一个用户都无需再本地运行Juice Shop实例。

功能介绍

1、在用户需要的时候,动态创建新的Juice Shop实例;

2、在单个域名中运行,并使用了一个负载均衡器来帮助Juice Shop实例的参与者发送流量;

3、为防止Juice Shop容器重启,可自动备份并恢复挑战进程;

4、自动清除旧的和未使用的Juice Shop实例;

工具安装

Multi-Juicer需要在Kubernetes上运行,在安装过程中,我们需要用到helm【点我获取】:

helm repo add multi-juicerhttps://iteratec.github.io/multi-juicer/

# for helm <= 2

helm install multi-juicer/multi-juicer --name multi-juicer

# for helm >= 3

helm install multi-juicer multi-juicer/multi-juicer

云服务商安装指引

通常情况下,Multi-Juicer可以在任意Kubernetes集群中正常运行,为了方便大家在不同云服务提供商的Kubernetes集群中安装、配置和运行Multi-Juicer,大家可以参考下面相应的配置参考文档:

Digital Ocean:【参考文档

OpenShift:【参考文档

AWS:【参考文档

[WIP]Azure:【参考文档

自定义配置

在安装Multi-Juicer的过程中,我们可以通过多种自定义配置来配置我们自己的Juice Shop实例。你可以点击【这里】获取默认配置值。

下载并存储文件【点我下载】,然后让helm使用我们的配置文件来执行工具的安装与配置:

helm install -f values.yaml multi-juicer ./multi-juicer/helm/multi-juicer/

工具卸载

helm delete multi-juicer

工具依赖

为了能够正常在Kubernetes集群上运行Multi-Juicer,工具对集群的计算资源需求如下:

-1GB内存 & 1 CPU

-针对单个JuiceShop实例,200MB & 0.2CPU*参与人数

项目地址

Multi-Juicer:【GitHub传送门

* 参考来源:iteratec,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM