Setiap pekerjaan membutuhkan set tools. Karena memiliki alat yang tepat di tangan kita, akan dapat menghemat banyak energi dan waktu. Dalam dunia Cyber Hacking ("Cyber Security") ada jutaan tools yang tersedia di Internet baik sebagai freewares atau sharewares.
Jika Anda peneliti keamanan, pentester atau system admin, Anda harus memiliki tools ini pada PC anda / laptop untuk menemukan kerentanan:
1. Nmap: Network Mapper
Disingkat nmap adalah tool serbaguna untuk Keamanan Jaringan, nmap adalah gratis dan open source. Sebagian besar digunakan oleh administrator jaringan untuk penemuan dan audit keamanan jaringan. Admin sistem menggunakan nmap untuk menentukan port yang terbuka, mengelola jadwal upgrade service, dan pemantauan host atau layanan uptime.
2. Metasploit:
Sebuah alat untuk mengeksploitasi (memanfaatkan kelemahan jaringan untuk membuat "backdoor") kerentanan (Weak Points) pada jaringan. Tool ini tidak lagi bebas dan open source. Metasploit Project adalah pentesting yang sangat populer (pengujian penetrasi) atau hacking alat yang digunakan oleh para profesional cybersecurity dan ethical hacker. Metasploit pada dasarnya adalah sebuah proyek keamanan komputer yang memasok informasi tentang kerentanan keamanan yang dikenal dan membantu merumuskan pengujian penetrasi dan pengujian IDS.
3. Cain and Abel:
Cain & Abel adalah tool password recovery yang banyak digunakan untuk Sistem Operasi Microsoft. Alat hacking yang populer ini memungkinkan pengguna untuk mencari pemulihan berbagai jenis password dengan mengendus jaringan (menangkap beberapa paket data), cracking password terenkripsi menggunakan Dictionary, Brute-Force dan serangan pembacaan sandi. Cain, seperti yang sering disebut, juga dapat merekam VoIP (Voice over IP, digunakan untuk membuat panggilan melalui internet ) percakapan, decode hash-scrambled password, memulihkan wireless network key dan lebih banyak lagi.Tools ini dapat meretas berbagai jenis hash NTLM termasuk , MD2, MD5, SHA-1, SHA-2 dan banyak lagi.Beberapa fungsi tersebut membuat Cain dan Abel adalah salah satu passowrd recovery tool terbaik.
4. Angry IP Scanner:
Angry IP Scanner, juga dikenal sebagai 'ipscan' adalah freeware (open-source dan cross-platform) hacking network scanner yang cepat dan mudah digunakan. Tujuan utama dari tool hack ini adalah untuk memindai alamat IP dan port untuk menemukan pintu terbuka dan port. Perlu dicatat bahwa Angry IP Scanner juga memiliki banyak kegunaan lain juga. Pengguna umum dari tool hacker ini termasuk administrator jaringan dan system engineer.
5.John The Ripper:
John the Ripper merupakan password pentesting tool yang paling sering digunakan untuk melakukan serangan dictionary pentesting. John the Ripper mengambil sampel teks string, enkripsi (termasuk kedua algoritma enkripsi dan kunci), dan membandingkan output ke string terenkripsi. Tool ini juga dapat digunakan untuk melakukan berbagai perubahan ke dictionary attacks.Termasuk serangan Brute Force dan Rainbow.
6. THC Hydra:
Meskipun sering dianggap sebagai password cracker, THC Hydra sangat populer dan memiliki tim developer yang sangat aktif dan berpengalaman. Pada dasarnya THC Hydra adalah Network Login Hacking Tool cepat dan stabil yang akan menggunakan dictionary atau serangan brute-force untuk mencoba berbagai kata sandi dan masuk kombinasi terhadap log pada halaman. tool hacker ini mendukung serangkaian luas protokol termasuk Mail (POP3, IMAP, dll), Database, LDAP (Lightweight Directory Access Protocol), SMB, VNC, dan SSH (Secure Shell, yang digunakan oleh Software VPN).
7. Burp Suite:
Sebuah alat pentesting, Burp Suite memiliki beberapa fitur yang dapat membantu penetration tester atau ethical hacker. Dua aplikasi yang umum digunakan digunakan dalam alat ini termasuk 'Burp Suite Spider' yang dapat menghitung dan memetakan berbagai halaman dan parameter dari situs web dengan memeriksa cookies dan inisiasi koneksi dengan aplikasi web, dan 'Intruder' yang melakukan serangan otomatis pada aplikasi web.
8. Nessus Remote Security Scanner
Bekerja dengan platform client-server. Nessus digunakan di lebih dari 75.000 organisasi di seluruh dunia. Banyak dari organisasi terbesar didunia yang menyadari penghematan biaya yang signifikan dengan menggunakan Nessus untuk mengaudit perangkat perusahaan, bisnis penting dan aplikasi.
9. Ettercap:
Ettercap memiliki pengguna yang banyak dan banyak digunakan oleh para profesional keamanan cyber. Ettercap bekerja dengan menempatkan antarmuka jaringan pengguna ke mode promiscuous dan ARP poisoning (ARP: address resolution protokol digunakan untuk menentukan host alamat) MAC (alamat Network Interface Card) dengan mengetahui alamat IP, ARP poisoning adalah sebuah proses di mana hacker memberikan informasi yang salah baik MAC atau alamat IP ke jaringan.) mesin target, memfasilitasi 'Man In The Middle' atau serangan MITM. Setelah sukses Ettercap (dan hacker) dapat menyebarkan berbagai serangan terhadap para korban. Sebuah fitur populer tentang Ettercap adalah kemampuan untuk mendukung berbagai plugin.
10. Wapiti:
Wapiti memiliki user yang sangat setia. Sebagai alat pentesting (atau framework) Wapiti mampu memindai dan mendeteksi ratusan kerentanan. Pada dasarnya ini merupakan Multi Purpose Hacker tool yang dapat mengaudit keamanan aplikasi web dengan melakukan "black-box" scan, yaitu tidak mempelajari kode sumber dari aplikasi tetapi akan memindai halaman HTML dari aplikasi dan mencari script & Wapiti dapat melakukan inject data.
No comments:
Post a Comment