Compilare WPScan 3.4.1-dev su Debian 9 Stretch
E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch.
Voglio farvi notare che la procedura funziona su:
Debian 9 Stretch i386 ed amd64
Linux Mint Debian Edition i386 ed amd64
Se funziona su altre distro fatemelo sapere!!!
Iniziamo con Ruby, perchè Ruby? Perchè WPScan è scritto in Ruby. Poi dobbiamo controllare la versione di curl, che deve essere superiore alla 7.21, e su Debian 9 Stretch abbiamo curl 7.52.1, quindi andiamo alla grande.
Torniamo a Ruby, la versione consigliata è la 2.3, ma noi installeremo la 2.5.3.
Procediamo quindi a scaricare gli indici dei pacchetti di Debian con il comando
# apt-get update –fix-missing |
Ed aggiorniamo il sistema digitando
# apt-get dist-upgrade |
Adesso installiamo tutte le dipendenze che ci servono con il comando
# apt-get install curl git git-core libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config apt-transport-https ruby ruby-dev gpgv2 dirmngr |
Adesso utilizziamo RVM per scaricare la versione di Ruby che vogliamo. Creiamo prima nella home la cartella RVM
$ mkdir RVM |
ed entriamoci dentro
Adesso importiamo queste due chiavi GPG per RVM col comando
# gpg –keyserver hkp://keys.gnupg.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB |
Ora possiamo scaricare RVM
$ curl –O https://raw.githubusercontent.com/rvm/rvm/master/binscripts/rvm-installer |
e la firma
$ curl –O https://raw.githubusercontent.com/rvm/rvm/master/binscripts/rvm-installer.asc |
Importiamo quest’altra chiave GPG
$ curl –sSL https://rvm.io/pkuczynski.asc | gpg –import – |
Adesso installiamo la versione stabile di RVM
$ bash rvm–installer stable |
Adesso dobbiamo ricaricare un file di configurazione di RVM, nel mio caso la home è davenull, quindi digiterò
$ source /home/davenull/.rvm/scripts/rvm |
Facciamo la stessa cosa nel bashrc
$ echo “source ~/.rvm/scripts/rvm” >> ~/.bashrc<pre> Finalmente possiamo installare Ruby 2.5.3 digitando <pre> rvm install “ruby-2.5.3” |
ATTENZIONE, VI CHIEDERA’ LA PASSWORD DI SUDO ALL’INIZIO DELL’INSTALLAZIONE, ED IMPIEGHERA’ UN PO’ DI TEMPO…
Adesso generiamo la documentazione di Ruby con il comando
$ rvm docs generate–ri |
Adesso facciamo in modo che RVM usi Ruby 2.5.3 di default col comando
$ rvm use 2.5.3 —default |
Torniamo nella home per scaricare i sorgenti di WPScan 3.4.1 digitando
$ git clone https://github.com/wpscanteam/wpscan.git |
Adesso entriamo nella cartella wpscan appena creata digitando
$ cd wpscan |
Ora possiamo installare bundler con gem, il gestore pacchetti di Ruby. Per chi non lo sapesse bundler è paragonabile a make, da le istruzioni per la compilazione e l’installazione di un programma, in questo caso in Ruby. Digitiamo quindi
$ gem install bundler |
Adesso lanciamo bundle (l’eseguibile di bundler) affinchè installi tutte le dipendenze di WPScan digitando
$ bundle install —without test |
Ora possiamo installare WPScan con il comando
$ rake install |
ATTENZIONE, L’INSTALLAZIONE IMPIEGHERA’ UN PO’ DI TEMPO…
Dopo l’installazione possiamo finalmente avviare gli aggiornamenti di WPScan con il comando
$ wpscan —update |
ATTENZIONE, POTETE USARE WPSCAN SOLO QUANDO VI TROVATE ALL’INTERNO DELLA CARTELLA CREATA DA GIT.
I comandi di WPScan sono un pò cambiati, a breve rilascerò una guida a riguardo, intanto potete guardare l’help con il comando
$ wpscan —help |
Il tutorial è finito, alla prossima!!!
Source: https://www.freenixsecurity.net/it/2018/12/21/compilare-wpscan-3-4-1-dev-su-debian-9-stretch/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.