WPScan sur Manjaro/Arch : utilisez Docker !
Cet article a été publié il y a 8 ans 12 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.J’ai essayé plusieurs fois d’installer/utiliser WPScan sur mon laptop, que ce soit à la main ou en passant par le paquet AUR. Le seul problème, c’est que les rares fois où j’ai réussi à le faire fonctionner, ça n’a tenu que le temps de la mise à jour de Ruby qui pétait tout. Et puis récemment, je me suis souvenu que j’ai parlé du fait que j’avais testé Docker. Je me suis dit que si ça permettait de ne plus s’emmerder avec les dépendances, je lui trouverais enfin une réelle utilité, alors pourquoi ne pas essayer ?
Pour rappel, WPScan est un utilitaire qui permet de scanner un site tournant sous WordPress, et d’en lister les éventuelles failles de sécurité (en fonction des extensions et de leur version détectée). Un outil très pratique, écrit en Ruby (personne n’est parfait), open source avec une licence bizarre, le tout publié sur GitHub.
Si vous avez déjà docker d’installé sur votre machine (tout est déjà documenté dans plusieurs langues sur le web, pas besoin de tout rappeler ici), c’est aussi simple à installer que :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
[seboss666@Seboss666LTP ~]$ docker pull wpscanteam/wpscan Using default tag: latest latest: Pulling from wpscanteam/wpscan fdd5d7827f33: Pull complete a3ed95caeb02: Pull complete df1d33effda0: Pull complete 890bab076cf5: Pull complete 23be050f6612: Pull complete 3adeed97f998: Pull complete 1106861be02a: Pull complete f87e62c75512: Pull complete 2b03a31d84f3: Pull complete 9abca386877a: Pull complete 7a39d9489e6c: Pull complete be8a85e0e9da: Pull complete 52eaa530d29f: Pull complete 9bc9aa0d8abf: Pull complete Digest: sha256:e7384d1f3fd219d264747cc5192e1ab490576b832278c1583225d713ab1e1a64 Status: Downloaded newer image for wpscanteam/wpscan:latest |
Les tailles des dépendances sont assez conséquentes, mais pas catastrophiques non plus (l’image une fois construite fait 586Mo tout de même). Ensuite, l’exécution est assez triviale, on utilise wpscan « presque » comme d’habitude :
|
1 |
docker run --rm wpscanteam/wpscan -u <http://votre_site> [OPTIONS] |
L’option –rm permet de supprimer le container créé une fois l’exécution terminée. En effet c’est pas grave si on garde pas l’historique de l’exécution, les options de wpscan vous permettant de conserver le rapport de diverses manières. Et si vous êtes assez feignant pour tout retaper à chaque fois, vous pouvez passer par un alias :
|
1 |
alias wpscan='docker run --rm wpscanteam/wpscan -u' |
Dans ce cas, vous n’aurez plus qu’à taper l’alias suivi du site (et ses éventuelles options), par exemple :
|
1 |
wpscan <http://votre_site> -e ap |
Enfin, pour gérer les mises à jour, il suffit de refaire le docker pull du début. Pour désinstaller, on supprime l’image avec Docker. Finalement assez simple.
Enfin une utilité ?
C’est une solution qui coûte cher (+500Mo l’appli qui pèse que dalle sur GitHub en comparaison), mais pour certaines applications Docker a donc à priori vraiment du sens. J’irai même dire que ça pourrait presque remplacer un gestionnaire de paquets si l’espace disque consommé n’était pas si important. C’est en tout cas ce que pensent Red Hat avec Atomic Host ou CoreOS. Et j’ai malheureusement pu voir briller les yeux de certains représentants d’agences de dev web en l’évoquant en réunion client. Enfin bon, tant que Docker ne fait pas comme NPM (soulignant au passage l’extrême paresse des développeurs — tout comme le fait de ne plus utiliser que GitHub), ça semble quand même pas trop mal branlé. L’avenir nous dira si ça finit bien…
Hello,
J’ai fais une petite image un peu plus légère que l’officiel de WPScan. Rien qu’en parcourant rapidement le Dockerfile de WPScan, je ne pouvais que le refaire moi même. Disons qu’en terme d’optimisation et bonne pratique ce n’est trop cela.
Voici le lien : https://hub.docker.com/r/evild/alpine-wpscan/
L’image fait en moyenne 200Mo.