Hacker merupakan sebuah kegiatan yang dapat dikatan sebuah seni di dalam penggunaan komputer, karena sangat menarik sekali untuk di pelajari dan di pahami dengan sangat serius. Karenanya tidak sedikit orang yang ingin menjadi Hacker.
Namun perjalanan tersebut tidak lah semudah membalikan telapak tangan, tinggal mereka sendiri lah yang memiliki niat besar untuk mendalami internet dan mereka lah yang terpilih menjadi seorng yang ahli di dalam penggunaan komputer.
Oleh karena itu banyak sekali metode - metode yang digunakan oleh seorang Hacker, serta tidak sedikit bantuan berupa tools yang digunakan dalam melakukan hal ini, oleh karena itu, saya akan share beberapa tools yang digunakan oleh hacker dalam melakukan penetration testing.
Hacker dapat menggunakan alamat IP pengguna untuk melacak dan memata-matai data mereka. Hal ini juga disebut "IPScan", yaitu melalui IP alamat dan port scan untuk menemukan sistem pengguna ke metode. Ini adalah cross-platform open source software, saat ini adalah salah satu alat paling efektif untuk hacking, manajemen jaringan, sistem insinyur favorit.
2. KALI LINUX
Dengan pra-instal banyak penetrasi pengujian perangkat lunak, dan dalam hal hardware juga telah sangat meningkat untuk mendukung sejumlah besar lingkungan desktop. Kali Linux adalah sebuah konsep yang berorientasi keamanan sistem operasi, Anda dapat menjalankan Driver USB, CD, dan di mana saja. Dengan menggunakan alat-alat keamanan pra-instal dengan, Anda dapat retas Wi-Fi, Jaringan palsu, dan menguji kerentanan.
3. CAIN & ABEL
Cain & Abel adalah pemulihan sandi gratis dan jaringan sniffing alat tes yang dikembangkan oleh Oxid.it untuk sistem operasi Microsoft. Hal ini sangat bagus, Anda dapat mengendus jaringan, cheating terhadap jaringan, crack password enkripsi, men-decode password untuk di jadikan disrupted, menampilkan kotak password, menampilkan cache sandi dan analisis protokol routing, dan bahkan mendengarkan jaringan orang lain menggunakan VOIP untuk membuat panggilan.
4. BURP SUITE
Burp Suite adalah platform terpadu untuk menyerang aplikasi web. Ini berisi sejumlah alat dan desain sejumlah tampilan untuk alat-alat ini untuk memfasilitasi proses mempercepat menyerang aplikasi. Semua alat berbagi kuat, extensible kerangka yang dapat menangani dan menampilkan pesan HTTP, ketekunan, otentikasi, proxy, log, dan peringatan. Spider adalah salah satu komponen yang paling penting, mampu melihat aplikasi web crawler, Anda dapat benar-benar menghitung isi dan fungsi dari aplikasi.
5. ETTERCAP
Ettercap adalah alat tipu-daya yang sangat Powerfull untuk Linux, dan tidak hanya untuk Linux saja tentu Windows pun dapat menggunakan. Anda dapat membuat dan mengirim palsu paket dengan fly speed dan send packets dari sebuah adapter jaringan untuk perangkat lunak aplikasi. Mengikat data mendengarkan port lokal: terhubung ke port dari klien dan mampu men-decode data untuk tidak diketahui atau memasukkan data (hanya dalam modus berbasis arp). Ini adalah alat yang sangat populer, selama operasi sukses, hacker dapat menargetkan penggunaan berbagai serangan yang berbeda.
John the Ripper adalah tools gratis bersifat open source dan dapat dengan cepat melewati alat crack password untuk kasus ciphertext yang dikenal dalam kasus ini adalah mencoba memecahkan sandi Perangkat Lunak untuk dapat mendukung sebagian besar algoritma enkripsi saat ini seperti DES, MD4, MD5, dll. It mendukung berbagai jenis arsitektur sistem, termasuk Unix, Linux, Windows, DOS, BeOS dan OpenVMS, tujuan utama adalah untuk memecahkan kuat Unix / Linux sistem sandi. Alat ini seperti namanya, lebih langsung dan advokasi kekerasan, proses retas sepenuhnya tergantung pada pengguna, yang hanya memberikan waktu, ia selalu memberikan hasil yang baik.
7. METASPLOIT
Metasploit adalah open source kerentanan keamanan Alat Deteksi yang membantu mengidentifikasi masalah-masalah keamanan, hacker memvalidasi kerentanan, dan mengevaluasi berbasis manajemen keamanan informasi risiko keamanan yang benar. Fitur ini termasuk pengembangan cerdas, sandi audit, Web aplikasi pemindaian, dan rekayasa sosial. Kerja sama tim, di Metasploit dan laporan sintesis mempresentasikan temuan mereka.
8. NMAP
nmap adalah scanner untuk dapat mengetahui. ini adalah pisau tentara swiss untuk semua situasi yang mana jaringan identifikasi yang diperlukan. Hal ini memungkinkan antara lain untuk daftar jaringan host dan scan Port mereka.
9. WIRESHARK
Interaktif dump dan menganalisis lalu lintas jaringan. Wireshark adalah penganalisa protokol jaringan GUI. Ini memungkinkan Anda secara interaktif menelusuri paket data dari jaringan hidup atau dari file capture yang sebelumnya telah disimpan. Wireshark's menangkap asli file format adalah format libpcap, yang juga merupakan format yang digunakan oleh tcpdump dan berbagai alat-alat lain.
10. AIRCRACK-NG
Aircrack-ng adalah program penguncian kunci WEP dan WPA-PSK 802.11 yang dapat memulihkan kunci setelah cukup banyak paket data yang ditangkap. Aircrack-ng adalah program cracking 802.11 WEP dan WPA / WPA2-PSK. Ini dapat memulihkan kunci WEP sekali paket terenkripsi yang cukup telah ditangkap dengan airodump-ng. Ini bagian dari suite aircrack-ng menentukan kunci WEP menggunakan dua metode dasar. Metode pertama adalah melalui pendekatan PTW (Pyshkin, Tews, Weinmann). Keuntungan utama dari pendekatan PTW adalah sangat sedikit paket data yang diperlukan untuk memecahkan kunci WEP. Metode kedua adalah metode FMS / KoreK. Metode FMS / KoreK menggabungkan berbagai serangan statistik untuk menemukan kunci WEP dan menggunakan kombinasi ini dengan kekerasan. Selain itu, program ini menawarkan metode kamus untuk menentukan kunci WEP. Untuk memecahkan kunci pra-berbagi WPA / WPA2, daftar kata (file atau stdin) atau airolib-ng harus digunakan.
11. NESUS
Nessus adalah platform pemindaian kerentanan yang paling terpercaya bagi auditor dan analis keamanan. Pengguna dapat menjadwalkan pemindaian di beberapa pemindai, menggunakan wizards dengan mudah dan cepat membuat kebijakan, menjadwalkan pemindaian dan mengirim hasilnya melalui email. Nessus mendukung lebih banyak teknologi daripada vendor lainnya, termasuk sistem operasi, perangkat jaringan, hypervisor, database, tablet / telepon, server web dan infrastruktur penting.
12. THC-HYDRA
THC-Hydra adalah cracker logon jaringan yang sangat cepat (multi-threaded) yang mendukung berbagai layanan: afp, cisco, cisco-enable, cvs, firebird, ftp, http-get, http-head, http-proxy, https-get , Https-form, https-form-post, icq, imap, imap-ntlm, ldap2, ldap3, mssql, mysql, ncp, nntp, oracle-pendengar, pcanywhere, pcnfs, pop3, pop3-ntlm, postgres , Rexec, rlogin, rsh, sapr3, sip, smb, smbnt, smtp-auth, smtp-authntlm, snmp, socks5, ssh2, svn, teamspeak, telnet, vmauthd, vnc.
13. NETCAT
Ncat adalah utilitas jaringan berfitur lengkap yang membaca dan menulis data melalui jaringan dari baris perintah. Ncat ditulis untuk Proyek Nmap sebagai reimplementasi yang lebih baik dari Netcat yang terhormat. Menggunakan kedua TCP dan UDP untuk komunikasi dan dirancang untuk menjadi alat back-end yang andal untuk segera menyediakan konektivitas jaringan ke aplikasi dan pengguna lain. Ncat tidak hanya bekerja dengan IPv4 dan IPv6 namun juga memberi pengguna sejumlah penggunaan potensial tanpa batas.
14. SQLMAP
Sqlmap adalah alat uji penetrasi open source yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih database server. Muncul dengan mesin pendeteksi yang hebat, banyak fitur niche untuk tester penetrasi akhir dan berbagai switch yang bertahan dari sidik jari database, melebihi pengambilan data dari database, untuk mengakses sistem berkas yang mendasarinya dan menjalankan perintah pada sistem operasi melalui sistem operasi out- Koneksi band.
15. OWASP-ZAP
OWASP Zed Attack Proxy (ZAP) adalah salah satu alat keamanan gratis terpopuler di dunia dan dikelola secara aktif oleh ratusan sukarelawan internasional *. Ini dapat membantu Anda secara otomatis menemukan kerentanan keamanan di aplikasi web Anda saat Anda mengembangkan dan menguji aplikasi Anda. Ini juga alat yang hebat untuk pentester berpengalaman yang bisa digunakan untuk pengujian keamanan manual.
Demikian 15 Penetration Tools yang Boleh kalian jadikan salah satu sebagai alat tempur kalian. Semoga artikel ini dapat membantu kalian.
No comments:
Post a Comment