개인 홈페이지 개발 및 사용에 많이 사용되는
WordPress 에 대한 취약점 스캐너
윈도우 환경에서는 사용하지 못한다
Ruby 1.9 이상
Rubygem
git
등이 기본적으로 설치가 되어 있어야 설치 후 스캐너를 실행할 수 있다.
각 OS 별로 설치하기
Debian/Ubuntu 에서 설치하기
sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
Fedora 에서 설치하기
sudo yum install libcurl-devel
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
ArchLinux 에서 설치하기
pacman -Sy ruby
pacman -Sy libyaml
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
gem install typhoeus
gem install nokogiri
Mac OS X 에서 설치하기
git clone https://github.com/delvelabs/vane.git
cd vane
sudo gem install bundler && bundle install --without test development
알아야할 문제점
1. Typhoeus segmentation fault
cURL 버전을 7.21 이상으로 업데이트 한다
Update cURL to version => 7.21 (may have to install from source) See http://code.google.com/p/vane/issues/detail?id=81
2. Proxy not working
cURL 버전을 7.21.7 으로 업데이트 한다
Update cURL to version => 7.21.7 (may have to install from source).
Installation from sources :
Grab the sources from http://curl.haxx.se/download.html
Decompress the archive
Open the folder with the extracted files
Run ./configure
Run make
Run sudo make install
Run sudo ldconfig
3. cannot load such file -- readline
아래 설명에 나오는 패키지를 설치한다
Run sudo aptitude install libreadline5-dev libncurses5-dev
Then, open the directory of the readline gem (you have to locate it)
cd ~/.rvm/src/ruby-1.9.2-p180/ext/readline
ruby extconf.rb
make
make install
See http://vvv.tobiassjosten.net/ruby-on-rails/fixing-readline-for-the-ruby-on-rails-console/ for more details
Vane 사용 설명 예
WordPress 를 사용하는 사이트에 대한 기본 스캔
ruby vane.rb --url www.example.com
wordlist 를 이용해서 'admin' 이라는 계정에 대한 PW 무작위 대입공격을 수행
ruby vane.rb --url www.example.com --wordlist darkc0de.lst --username admin
VANE 설치 git 사이트
https://github.com/delvelabs/vane
VANE 을 개발한 backstory 사이트
https://www.delvelabs.ca/robbed-gunpoint/
댓글 없음:
댓글 쓰기