Hy gay's kali ini Berga tech akan bahas tentang WPscan dan langkah-langkah untuk menginstalnya di Windows 10 kususnya untuk para Newbi.
Pengertian dari WPScan itu apa yah ? pasti kalian bingung kan :D jangan bingung yahh Berga akan bahas kok Sampai Detail.
WPScan adalah sebuah 'black box' WordPress vulnerability checker. Sebuah tool yang dapat memeriksa kerentanan sebuah situs WordPress.
Perlu diketahui, bahwa WPScan adalah sebuah tool yang berbasis perintah baris atau command line. Jadi diperlukan sedikit pengetahuan tentang command prompt dan variabel path jika kita hendak menggunakannya.
Awalnya saya sempat kecewa, karena keterangan yang ditulis di wpscan.org menerangkan bahwa WPScan hanya bisa di jalankan pada platform Linux dan tidak mendukung sitem operasi Windows.
Namun setelah browsing kesana kemari dan mencoba beberapa tutorial cara instal WPScan di Windows, akhirnya saya berhasil dengan sukses menjalankan WPScan di WIndows 10.
Pesyaratan untuk bisa Running WPScan di windows 10 caranya seperti ini :
- Download Ruby 2.3.3
- Download DevKit 4.52
- Download Libcurl.dll
- Download WPScan 2.9.2
Cara MenInstall WPScan di Windows 10
Install Ruby
Install aplikasi rubyinstaller-2.3.3.exe yang telah di download sebelumnya. Langkah-langkahnya sebagai berikut,
Pilih bahasa, lalu ceklis I accept the License
Klik Next untuk melanjutkan
Tentukan direktori tujuan anda, ceklis Install Td/Tk support, Add Ruby executables to your PATH dan Associate .rb and .rbw with Ruby installation, lalu klik Install untuk memulai instalasi.
Selanjutnya setelah selesai Proses instalasinya akan tampil seperti ini. Pilih "1" lalu enter akan Proses donwload msys2-1686
Jangan Lupa Setelah udah proses 100% lakukan Install DevKit
Extrak DevKit-tdm-32-4.5.2-20111229-1559-sfx.exe yang telah di download sebelumnya.
Pilih direktoti tujuan, misalnya c:\DevKit lalu klik Extract
Masuk ke direktori c:\DevKit (ketik cd\ lalu Enter, kemudian ketik cd DevKit lalu Enter) seperti gambar dibawah ini.
Selanjutnya adalah inisialisasi dan install DevKit. Caranya dengan mengetikkan
ruby dk.rb init lalu tekan Enter
ruby dk.rb install lalu tekan Enter
seperti contoh dibawah ini ;
Install WPScan
Ekstrak wpscanteam-wpscan-2.9.2-48-g6ccfe70_2.zip yang telah di download sebelumnya ke folder yang dikendaki, misalnya c:\WPScan.
Sebelum kita bisa menjalankan WPScan, maka beberapa komponen Ruby Gem ini harus di instal terlebih dahulu.
Install Ruby Gems
Dari command prompt, masuk ke c:\WPScan, lalu instal beberapa Gem berikut ini. Lakukan satu persatu, hingga terinstal semuanya.
gem install bundler
gem install typhoeus
gem install rspec-its
gem install ruby-progressbar
gem install nokogiri
gem install terminal-table
gem install webmock
gem install simplecov
gem install rspec
gem install xml-simple
gem install yajl-ruby
gem install bundler && bundle install --without test
Dari command prompt c:\WPScan, ketik ruby wpscan.rb lalu tekan Enter.
Saat pertama kali menjalankan perintah ini, kita akan diminta mengupdate database. Tulis Y lalu tekan Enter untuk meng-update
Jika pada saat update mengalami kendala pada SSL, seperti misalnya
Unable to get https://data.wpscan.org/local_vulnerable_files.xml.sha512 (Peer certificate cannot be authenticated with given CA certificates)
Maka lakukan perubahan pada file db_updater.rb yang berada di c:\wpscan\lib\common\. Ubah ssl_verifypeer: true menjadi ssl_verifypeer: false.