Install WPscan on Ubuntu 12.04, 11.10, 11.04

WPScan is a vulnerability scanner which checks the security of WordPress installations using a black box approach (scanning without any prior knowledge of what has been installed etc).

Berbicara sedikit tentang security, kita akan mempelajari sebuah software yang didesain untuk dapat melihat kelemahan dari sebuah website yang menggunakan CMS WordPress, WPScan adalah sebuah tools scanner kelemahan wordpress yang ditulis dengan bahasa pemrograman Ruby, WPScan melakukan identifikasi berdasarkan pada kelemahan dari security dari plugins-plugins yang digunakan oleh sebuah website yang menggunakan WordPress. WPScan berfungsi untuk menemukan celah kelemahan pada website atau blog yang berbasiskan WordPress, WPScan juga dapat kita gunakan untuk bruteforce password wordpress kita, jadi kita dapat gunakan WPScan ini dalam hal kebaikan untuk mencegah para attacker melakukan serangan pada blog kita.

Feature yang disediakan WPScan :

  • Username enumeration (from author)
  • Weak password cracking (multithreaded)
  • Version enumeration (from generator meta tag)
  • Vulnerability enumeration (based on version)
  • Plugin enumeration (todo)
  • Plugin vulnerability enumeration (based on version) (todo)
  • Other miscellaneous checks

WPScan Installation

kita bisa melakukan installasi WPScan pada Ubuntu 12.04/11.10/11.04 atau versi Ubuntu yang lebih lama, untuk menginstall WPScan kita akan menggunakan terminal, selanjutnya kita perlu menginstall beberapa dependensi yang diperlukan oleh WPScan, ketikkan 6 baris perintah berikut :

sudo apt-get install rails
sudo apt-get install gem
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxslt-dev libxml2-dev
sudo gem install typhoeus nokogiri json
sudo gem install typhoeus xml-simple
sudo apt-get install subversion
sudo gem install –user-install typhoeus

Now Your System is ready to install Wpscan, setelah proses installasi dependensi selesai, selanjutnya lakukan installasi WpScan dengan mengetikkan beberapa baris perintah berikut :

svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscansudo

It is downloaded in your current path. WpScan telah di install pada home folder direktori (/home/user/wpscan),
setelah proses installasi selesai kita perlu untuk melakukan scanning kelemahan dari sebuah website yang menggunakan CMS WordPress.

How To Use WPSCAN

untuk melakukan scanning kelemahan kita bisa mengetikkan perintah berikut, melalui terminal :

Examples:

ruby ./wpscan.rb –url www.example.com
ruby ./wpscan.rb –url www.example.com –wordlist darkc0de.lst –threads 50
ruby ./wpscan.rb –url www.example.com –wordlist darkc0de.lst –username admin

kita dapat mengganti www.example.com dengan domain website yang akan kita cek, selanjutnya kita bisa mengecek & melihat plugin-plugin yang digunakan oleh sebuah website dengan menggunakan perintah berikut :

ruby ./wpscan.rb –url www.example.com –enumerate p

perintah diatas akan menampilkan 1/1 plugin yang digunakan oleh sebuah website yang kita scan.

Happy Security testing.........

Referensi : http://code.google.com/p/wpscan/wiki/README

Facebook Comments

Post a Comment

Your email address will not be published. Required fields are marked *

© Franz East 2009 - 2018. | Powered by Coffee + Cigarete & Site Hosted By IDwebhost.