Compilare WPScan 3.4.1-dev su Debian 9 Stretch

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch.

Voglio farvi notare che la procedura funziona su:
Debian 9 Stretch i386 ed amd64
Linux Mint Debian Edition i386 ed amd64

Se funziona su altre distro fatemelo sapere!!!

Iniziamo con Ruby, perchè Ruby? Perchè WPScan è scritto in Ruby. Poi dobbiamo controllare la versione di curl, che deve essere superiore alla 7.21, e su Debian 9 Stretch abbiamo curl 7.52.1, quindi andiamo alla grande.

Torniamo a Ruby, la versione consigliata è la 2.3, ma noi installeremo la 2.5.3.

Procediamo quindi a scaricare gli indici dei pacchetti di Debian con il comando

Ed aggiorniamo il sistema digitando

Adesso installiamo tutte le dipendenze che ci servono con il comando

Adesso utilizziamo RVM per scaricare la versione di Ruby che vogliamo. Creiamo prima nella home la cartella RVM

ed entriamoci dentro

Adesso importiamo queste due chiavi GPG per RVM col comando

Ora possiamo scaricare RVM

e la firma

Importiamo quest’altra chiave GPG

Adesso installiamo la versione stabile di RVM

Adesso dobbiamo ricaricare un file di configurazione di RVM, nel mio caso la home è davenull, quindi digiterò

Facciamo la stessa cosa nel bashrc

ATTENZIONE, VI CHIEDERA’ LA PASSWORD DI SUDO ALL’INIZIO DELL’INSTALLAZIONE, ED IMPIEGHERA’ UN PO’ DI TEMPO…

Adesso generiamo la documentazione di Ruby con il comando

Adesso facciamo in modo che RVM usi Ruby 2.5.3 di default col comando

Torniamo nella home per scaricare i sorgenti di WPScan 3.4.1 digitando

Adesso entriamo nella cartella wpscan appena creata digitando

Ora possiamo installare bundler con gem, il gestore pacchetti di Ruby. Per chi non lo sapesse bundler è paragonabile a make, da le istruzioni per la compilazione e l’installazione di un programma, in questo caso in Ruby. Digitiamo quindi

Adesso lanciamo bundle (l’eseguibile di bundler) affinchè installi tutte le dipendenze di WPScan digitando

Ora possiamo installare WPScan con il comando

ATTENZIONE, L’INSTALLAZIONE IMPIEGHERA’ UN PO’ DI TEMPO…

Dopo l’installazione possiamo finalmente avviare gli aggiornamenti di WPScan con il comando

ATTENZIONE, POTETE USARE WPSCAN SOLO QUANDO VI TROVATE ALL’INTERNO DELLA CARTELLA CREATA DA GIT.

I comandi di WPScan sono un pò cambiati, a breve rilascerò una guida a riguardo, intanto potete guardare l’help con il comando

Il tutorial è finito, alla prossima!!!



Leave a comment