E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch.

Voglio farvi notare che la procedura funziona su:
Debian 9 Stretch i386 ed amd64
Linux Mint Debian Edition i386 ed amd64

Se funziona su altre distro fatemelo sapere!!!

Iniziamo con Ruby, perchè Ruby? Perchè WPScan è scritto in Ruby. Poi dobbiamo controllare la versione di curl, che deve essere superiore alla 7.21, e su Debian 9 Stretch abbiamo curl 7.52.1, quindi andiamo alla grande.

Torniamo a Ruby, la versione consigliata è la 2.3, ma noi installeremo la 2.5.3.

Procediamo quindi a scaricare gli indici dei pacchetti di Debian con il comando

# apt-get update --fix-missing

Ed aggiorniamo il sistema digitando

# apt-get dist-upgrade

Adesso installiamo tutte le dipendenze che ci servono con il comando

# apt-get install curl git git-core libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config apt-transport-https ruby ruby-dev gpgv2 dirmngr

Adesso utilizziamo RVM per scaricare la versione di Ruby che vogliamo. Creiamo prima nella home la cartella RVM

$ mkdir RVM

ed entriamoci dentro

$ cd RVM

Adesso importiamo queste due chiavi GPG per RVM col comando

# gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

Ora possiamo scaricare RVM

$ curl -O https://raw.githubusercontent.com/rvm/rvm/master/binscripts/rvm-installer

e la firma

$ curl -O https://raw.githubusercontent.com/rvm/rvm/master/binscripts/rvm-installer.asc

Importiamo quest’altra chiave GPG

$ curl -sSL https://rvm.io/pkuczynski.asc | gpg --import -

Adesso installiamo la versione stabile di RVM

$ bash rvm-installer stable

Adesso dobbiamo ricaricare un file di configurazione di RVM, nel mio caso la home è davenull, quindi digiterò

$ source /home/davenull/.rvm/scripts/rvm

Facciamo la stessa cosa nel bashrc

$ echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc

Finalmente possiamo installare Ruby 2.5.3 digitando

$ rvm install "ruby-2.5.3"

ATTENZIONE, VI CHIEDERA’ LA PASSWORD DI SUDO ALL’INIZIO DELL’INSTALLAZIONE, ED IMPIEGHERA’ UN PO’ DI TEMPO…

Adesso generiamo la documentazione di Ruby con il comando

$ rvm docs generate-ri

Adesso facciamo in modo che RVM usi Ruby 2.5.3 di default col comando

$ rvm use 2.5.3 --default

Torniamo nella home per scaricare i sorgenti di WPScan 3.4.1 digitando

$ git clone https://github.com/wpscanteam/wpscan.git

Adesso entriamo nella cartella wpscan appena creata digitando

$ cd wpscan

Ora possiamo installare bundler con gem, il gestore pacchetti di Ruby. Per chi non lo sapesse bundler è paragonabile a make, da le istruzioni per la compilazione e l’installazione di un programma, in questo caso in Ruby. Digitiamo quindi:

$ gem install bundler

Adesso lanciamo bundle (l’eseguibile di bundler) affinchè installi tutte le dipendenze di WPScan digitando

$ bundle install --without test

Ora possiamo installare WPScan con il comando

$ rake install

ATTENZIONE, L’INSTALLAZIONE IMPIEGHERA’ UN PO’ DI TEMPO…

Dopo l’installazione possiamo finalmente avviare gli aggiornamenti di WPScan con il comando

$ wpscan --update

ATTENZIONE, POTETE USARE WPSCAN SOLO QUANDO VI TROVATE ALL’INTERNO DELLA CARTELLA CREATA DA GIT.

I comandi di WPScan sono un pò cambiati, a breve rilascerò una guida a riguardo, intanto potete guardare l’help con il comando

$ wpscan --help

Il tutorial è finito, alla prossima!!!