Hôm nay mình sẽ hướng dẫn các bạn cài đặt tool WPScan, một black box pentest tool dùng để thăm dò đánh giá các lỗ hổng bảo mật mà một site WordPress có thể dính phải, được phát triển bởi đội ngũ WPS Team trực thuộc công ty bảo mật Sucuri.

Các bạn lưu ý là tool pentest WPScan chỉ cung cấp cho chúng ta cái nhìn tổng quan dựa trên chương trình tự động quét tìm lỗi. Ta không nên tin hoàn toàn vào kết quả được xuất ra, chỉ nên sử dụng nó để tham khảo đánh giá về site đối tượng đang pentest.

Trên Windows các bạn có thể cài máy ảo bằng VMware/Hyper-v/VirtualBox để chạy các OS (Kali linux, Fedora).  Bây giờ mình sẽ hướng dẫn các bạn cài đặt trên Ubuntu/Debian/MAC và Centos.

1. Nội dung

   • 1 Cài đặt Git
     • 1.1 Mac/Debain/Kalinux
     • 1.2 Fedora/Centos
   • 2 Cài đặt các gói dependencies Linux
     • 2.1 Debain
     • 2.2 Kali Linux
     • 2.3 Fedora
   • 3 Cài đặt WPScan từ Github
   • 4 Cài đặt Bundler
     • 4.1 Mac
     • 4.2 Debain
     • 4.3 Kali Linux
     • 4.4 Fedora
   • 5 Chạy WPScan
   • 6 Kiểm tra website bằng WPScan

   Cài đặt Git

Mac/Debain/Kalinux

$ sudo apt-get install git

Fedora/Centos

$ yum install git

2. Cài đặt các gói dependencies Linux

Debain

$ sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential

Kali Linux

$ sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make

Fedora

$ sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch

3. Cài đặt WPScan từ Github

Chúng ta sẽ download wpscan folder vào thư mục root hoặc đường dẫn tùy ý bạn.

$ cd /root

$ git clone https://github.com/wpscanteam/wpscan.git

$ cd wpscan

4. Cài đặt Bundler

– WPScan là một ứng dụng ngôn ngữ Ruby, sử dụng gem cho các hoạt động ứng dụng. Bây giờ ta sẽ sử dụng Bundler để giúp “gem” và “WPScan” cùng các gói dependencies luôn được cập nhật hiệu quả.

– Các bạn đứng ở thư mục wpscan.

Mac

$ sudo gem install bundler && sudo bundle install –without test

Debain

$ sudo gem install bundler && bundle install –without test

Kali Linux

$ sudo gem install bundler && bundle install –without test

Fedora

$ bundle install –without test –path vendor/bundle

5. Chạy WPScan

$ cd wpscan

$ ruby wpscan.rb –help

6. Kiểm tra website bằng WPScan

$ ruby wpscan.rb -u https://example.com

– Phần này các bạn tự thực hành và khám phá nhé.

– Các nội dung về lỗi bảo mật mà WPScan xuất ra, bạn sẽ dùng các thông tin đó để tra cứu trên Internet hoặc tra cứu trực tiếp từ hệ thống database bảo mật WordPress có link như sau : https://wpvulndb.com/

– Các bạn search thông tin trên trang link mà mình đã đưa nhé.

Chúc các bạn thành công.