Individuare vulnerabilità in WordPress con WPScan

13 marzo 2012

WPScan è un web scanner dedicato creato per analizzare e cercare falle di sicurezza all’interno della piattaforma di blogging WordPress. In questo articolo vedremo come usare WPScan, descrivendo i passaggi principali per effettuare una completa analisi di WordPress.

Installazione WPScan

WPScan è sviluppato principalmente per piattaforme Linux ma è possibile sfruttarlo anche su macchine con sistema Mac OS X e Windows, nel nostro articolo prenderemo in esempio l’installazione sulla distribuzione Ubuntu. È inoltre possibile trovare preinstallata questa utility nelle principali distribuzioni di pen testing come BackBox e BackTrack. La prima fase prevede l’installazione di tutte le dipendenze opportune per eseguire WPScan in particolare modo Gem e Ruby, da console digiteremo i seguenti comandi:

$ sudo apt-get install gem
$ sudo apt-get install rubygems
$ sudo apt-get install ruby
$ sudo apt-get install ruby1.8-dev
$ sudo apt-get install libcurl4-gnutls-dev
$ sudo apt-get install libopenssl-ruby
$ sudo gem update
$ sudo gem install typhoeus
$ sudo gem install xml-simple

Successivamente procediamo a scaricare ed installare WPScan dal sito ufficiale usando Subversion, digiteremo pertanto da riga di comando:

$ svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan

Subversion provvederà all’installazione del software all’interno della directory “wpscan” selezionata nel comando precedente, accederemo alla directory per iniziare ad utilizzare il software.

Se vuoi aggiornamenti su Individuare vulnerabilità in WordPress con WPScan inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Individuare vulnerabilità in WordPress con WPScan

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy