Tools kali Linux membantu Anda menilai keamanan server web Anda dan membantu Anda melakukan tes penetrasi peretasan.
Kali ini Labkom99 akan merekomendasikan tools kali linux untuk pengujian penetrasi yang umum digunakan. Sebagai Catatan tidak semua tools yang disebutkan di sini adalah open source.
1. Nmap
Nmap ( Network Mapper ) adalah tools keamanan jaringan untuk penemuan jaringan dan audit keamanan.
Fungsi inti : penemuan host, pemindaian port, deteksi versi, deteksi sistem operasi, penghindaran firewall/IDS, dan spoofing.
Sintaks dasar Nmap
nmap [ <scan type> ...] [ <options> ] { <scan target description> }Full offensive scan (termasuk berbagai penemuan host, pemindaian port, pemindaian versi, pemindaian OS, dan pemindaian skrip default):
- nmap -A -v target_ip
- ping scan: nmap -sn -v target_ip
- Fast port scan: nmap -F -v target_ip
- Version scan: nmap -sV -v target_ip
- OS scan: nmap -O -v target_ip
2. Wireshark
Wireshark adalah tools penganalisa open source dan gratis yang merupakan penganalisis jaringan paling populer di Kali Linux.
Wireshark menggunakan WinPCAP sebagai antarmuka untuk bertukar paket data secara langsung dengan kartu jaringan.
Baca juga 6 Rekomendasi Software Management Server Dan Tools Monitoring Jaringan
3. Metasploit Framework
Metasploit Framework adalah proyek keamanan komputer yang dirancang untuk menyediakan informasi kerentanan keamanan yang dapat membantu team keamanan dalam pengujian penetrasi dan pengembangan tanda tangan sistem deteksi intrusi.
Subproyek Metasploit Framework yang paling terkenal adalah Metasploit Framework open source. Seperangkat tools untuk mengembangkan dan mengeksekusi ” kode eksploit ” terhadap host jarak jauh
Langkah-langkah dasar untuk menggunakan kerangka Metasploit meliputi:
- Pilih dan konfigurasikan kode eksploitasi (eksploitasi, kode yang mengeksploitasi kerentanan untuk memasuki sistem target)
- Periksa apakah sistem target akan terpengaruh oleh kode
- Pilih dan konfigurasikan payload (payload, kode yang akan dieksekusi pada sistem target setelah entri berhasil)
- Pilih metode pengkodean sehingga sistem pencegahan intrusi mengabaikan muatan yang sudah dikodekan
- Jalankan attack kode
4. Hydra
Hydra adalah cracker login jaringan paralel yang dibangun ke dalam berbagai sistem operasi.
Hydra dapat menebak nama pengguna dan kata sandi yang benar dengan menggunakan serangan brute force .
Dapat diinstal secara default di bawah kali Linux dan mendukung cracking online dari hampir semua protokol.
5. Aircrack-ng Tools Kali Linux
Aircrack-ng adalah perangkat lunak keamanan yang terkait dengan analisis jaringan nirkabel standar 802.11. Fungsi utamanya adalah: deteksi jaringan, packet sniffing , cracking WEP dan WPA / WPA2-PSK.
Aircrack-ng dapat digunakan untuk memantau, mengumpulkan informasi tentang WiFi SSID (Service Set Identifier) IP dan alamat MAC dan kata sandi yang diretas untuk WiFi
6. Nessus
Nessus adalah perangkat lunak pemindaian dan analisis kerentanan sistem . Dapat membantu dalam mendeteksi dan memperbaiki kerentanan, malware, kesalahan konfigurasi, dan patch yang hilang pada berbagai sistem operasi, aplikasi, dan bahkan perangkat.
Namun, ini bukan lagi tools gratis, dan hanya memiliki sedikit fitur gratis yang terbatas.
7. WafW00f Tools Kali Linux
Wafw00f — tools pendeteksi firewall.
Wafw00f menggunakan serangkaian permintaan dan metode HTTP untuk meminta server web, menganalisis tanggapan dari mereka dan mendeteksi firewall.
8. Burp Suite
Burp Suite adalah tools grafis untuk menguji keamanan aplikasi jaringan, tools analisis keamanan jaringan yang sangat baik.
Pengenalan modul utama :
- HTTP Proxy – Ini beroperasi sebagai server proxy web dan berada di antara browser dan server web target. Hal ini memungkinkan intersepsi, inspeksi dan modifikasi lalu lintas mentah yang lewat di kedua arah.
- Scanner— Pemindai keamanan aplikasi web yang melakukan pemindaian kerentanan otomatis aplikasi web.
- Intruder- Tools ini dapat melakukan serangan otomatis pada aplikasi web. Tools ini menyediakan algoritme yang dapat dikonfigurasi yang dapat menghasilkan permintaan HTTP berbahaya. Tools Penyusup dapat menguji dan mendeteksi injeksi SQL , skrip lintas situs , gangguan parameter, dan kerentanan yang rentan terhadap serangan brute force.
- Spider (spider) — tools untuk merayapi aplikasi web secara otomatis.
- Repeater — Tools sederhana yang dapat digunakan untuk menguji aplikasi secara manual. Ini dapat digunakan untuk memodifikasi permintaan ke server, mengirim ulang dan mengamati hasilnya.
- Decoder — Tools yang mengubah data yang disandikan menjadi bentuk kanoniknya, atau data mentah menjadi berbagai bentuk yang disandikan dan di-hash. Ia mampu secara cerdas mengenali beberapa format pengkodean menggunakan heuristik.
- Pembanding — Tools untuk melakukan perbandingan (“perbedaan”) visual antara dua item data.
- Extender — memungkinkan penguji keamanan memuat ekstensi Burp, memperluas fungsionalitas Burp dengan kode penguji keamanan sendiri atau pihak ketiga
- Sequencer (Session) — Tools untuk menganalisis keacakan sampel item data. Ini dapat digunakan untuk menguji token sesi aplikasi atau item data penting lainnya seperti token anti CSRF, token pengaturan ulang kata sandi, dll.
9. Maltego Kali Linux Tools
Maltego – adalah Open Source Intelligence (OSINT) dan tools analisis tautan grafis untuk mengumpulkan dan menghubungkan informasi untuk misi investigasi.
Maltego dicintai oleh personel keamanan karena kesederhanaan, kecerdasan, dan fungsinya yang kuat.
10. W3AF
W3AF adalah pemindai keamanan aplikasi web open source . Proyek ini menyediakan pemindai kerentanan dan tools eksploitasi untuk aplikasi web . Ini memberikan informasi tentang kerentanan keamanan untuk digunakan dalam proyek pengujian penetrasi
W3AF dapat menggunakan Serangan Aplikasi Web dan Akronim Kerangka Audit untuk menemukan kekurangan di situs web.
11. Wpscan
Wpscan adalah tools pemindaian kerentanan yang disertakan dengan Kali Linux. Ini ditulis dalam Ruby dan dapat memindai berbagai kerentanan keamanan di situs web WordPress. Ini dapat memindai kerentanan WordPress untuk semua pengembang web dan menemukan serta memecahkan masalah sebelum mereka berkembang.
WordPress (Apa itu WordPress? Apa Persyaratan Membuat Website Dengan WordPress?) adalah sistem manajemen konten (CMS) sumber terbuka dan gratis
12. sqlmap Tools Kali Linux
sqlmap adalah tools pengujian penetrasi sumber terbuka yang dapat digunakan untuk deteksi otomatis. Ini dapat mengotomatiskan proses eksploitasi kerentanan injeksi SQL dan membantu Anda mengambil alih server database.
Kesimpulan
Diatas adalah artikel tentang tools kali linux untuk pengujian penetrasi yang umum digunakan. Meskipun tidak semua tools diatas bersifat open source, namun anda dapat mencobanya. Tool diatas sangat layak untuk anda gunakan dalam pengelolan linux anda.
