Ini cuma beberapa contoh tool hacking
sebaiknya dibaca + dipahami dulu cara kerjanya. Dan Ini hanya untuk
pembelajaran, jangan disalah gunakan !
1. Nmap
Nmap adalah tools pemetaan jaringan (network) terbaik yang pernah ada
sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan
kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap,
anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang
terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang
dijalankan komputer itu (host), apa sistem operasi komputer yang
dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya
dari komputer.
Nmap juga merupakan utilitas keamanan open-source yang powerfull yang
dapat digunakan untuk mengaudit keamanan dan mengeksplorasi jaringan,
tetapi dapat juga digunakan untuk komputer yang tidak terhubung degan
jaringan. Nmap didesain untuk melakukan scanning jaringan besar atau
kecil dengan menggunakan paket raw IP untuk mengetahui host yang ‘up’
dalam jaringan, service yang dijalankan dan nomor port yang terbuka, dan
tipe packet-filter/firewall yang digunakan dan berbagai macam
karakteristik lainnya. Nmap dapat digunakan untuk melakukan
fingerprinting yang bisa membandingkan dan memberikan estimasi jenis
sistem operasi (OS) apa yang digunakan target. Nmap juga mempunyai
banyak kelebihan atau Flags yang akan memanipulasi cara Scanning. Nmap
kompatibel dengan Linux/BSD Family (*nix) dan Windows.. Nmap download - http://www.insecure.org/nmap/download.html
2. Nessus
Nessus adalah scanner keamanan jaringan yang harus digunakan oleh
administrator system . Nessus adalah software yang gratis dan bebas di
download. Nessus merupakan sebuah software scanning, yang dapat
digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability,
misconfiguration, security patch yang belum diaplikasikan, default
password, dan denial of serviceNessus berfungsi untuk monitoring
lalu-lintas jaringan.
Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi adanya
kelemahan ataupun cacat dari suatu sistem maka Nessus menjadi salah satu
tool andalan ketika melakukan audit keamanan suatu sistem. Dahulu
sebelum Nessus versi 3, aplikasi ini bersifat open source dan menjadi
salah satu primadona di dunia open source. Namun sekarang mulai Nessus
versi 3 oleh Teenable Security dijadikan sebagai aplikasi propietary dan
closed source.
Nessus dapat digunakan untuk melakukan audit:
* credentialed and un-credentialed port scanning
* network based vulnerability scanning
* credentialed based patch audits for Windows and most UNIX platforms
* credentialed configuration auditing of most Windows and UNIX platforms
* robust and comprehensive credentialed security testing of 3rd party
applications
* custom and embedded web application vulnerability testing
* SQL database configuration auditing
* software enumeration on Unix and Windows
* testing anti-virus installs for out-of date signatures and
configuration
errors
Berikut beberapa update dari Nessus 4.0.2
* Support for Windows 7 – Changes in the TCP/IP stack required updates
for the NessusClient and Nessus server to run on this platform.
* Support for Mac OS X “Snow Leopard” – Apple also introduced changes on
the latest version of its operating system and Nessus has been updated
to include full support for the NessusClient and Nessus server.
* Fixed IPv6 scanning – Nessus scanners running on any Linux platform
received updates and bug fixes for IPv6 scanning. A previous blog post
covered the details of scanning IPv6 networks with Nessus.
* nessus-fetch updates and improvements – Updates were implemented for
the proxy authentication component in nessus-fetch. Also, a new feature
was added that allows the end-user to specify a domain when a proxy
requires NTLM authentication.
Berikut ini adalah fitur-fitur yang dimiliki
oleh Nessus:
1. Plug-in architecture
Setiap security test ditulis sebagai external plugin. Dengan fitur
seperti ini, kita dapat dengan mudah menambah tes yang kita inginkan
tanpa harus membaca kode dari nessusd engine.
2. NASL (Nessus Attack Scrpiting Language)
NASL adalah sebuah bahasa yang didesain untuk menulis program security
testdengan mudah dan cepat. Selain dengan NASL, bahasa C juga dapat
digunakan untuk menulils program security test.
3.Up-to-date security vulnerability database.
4. Client-sever architecture
Nessus security scanner terdiri dari dua bagian yaitu: sebuah server
yang berfungsi sebagai pelaku serangan, dan sebuah client yang berfungsi
sebagai frontend. Client dan server dapat berjalan pada sistem yang
berbeda. Arti dari fitur ini adalah bahwa keseluruhan jaringan dapat
diaudit melalui sebuah PC, dengan server yang melakukan serangan ke
jaringan yang dituju.
5. Dapat mengetes jumlah host yang banyak dalam waktu yang sama.
6. Smart service recognation.
Nessus tidak mempercayai host yang dituju menggunakan port standar yang
ditentukan oleh IANA. Ini berarti Nessus dapat mengenali sebuah Web
server yang berjalan pada port yang bukan merupakan port standar
(contohnya pada port8080), atau sebuah FTP server yang berjalan pada
port 31337.
7. Multiple Services.
Apabila ada dua buah Web server pada host yang dituju maka Nessus akan
mengetes kedua Web server tersebut.
8. Complete reports.
Nessus tidak hanya memberi tahu kelemahan dari jaringan yang dituju
tetapi juga memberikan cara yang dapat digunakan untuk mencegah the bad
guy utnuk mengeksploitasi kelemahan dari jaringan dan juga memberikan
level resiko dari setiap masalah yang ditemukan.
9. Exportable reports.
Unix client dapat mengekspor laporan sebagai Ascii text, HTML, LaTeX,
dll.
Nessus download - http://www.nessus.org/download/
Nessus download - http://www.nessus.org/download/
3. John the Ripper
JTR 1,7 baru-baru ini dirilis! John the Ripper merupakan cracker
password, saat ini tersedia untuk DOS, Win32, BeOS, dan OpenVMS. Tujuan
utamanya adalah untuk mendeteksi password Unix yang lemah. Selain
beberapa crypt jenis hash password (3)hash yang paling sering ditemukan
di berbagai Unix, juga Kerberos AFS dan Windows LM hash NT/2000/XP/2003,
ditambah lagi dengan beberapa kontribusi patch.
JTR download - http://www.openwall.com/john/
4. Nikto
Nikto adalah Source (GPL) web scanner server yang Terbuka yang melakukan
komprehensif tes terhadap server web untuk beberapa item, termasuk
lebih 3200 berpotensi file / CGIS yang berbahaya, versi di lebih dari
625 server, dan versi tertentu di lebih dari 230 masalah server.
Memindai item dan plugins sering diperbarui dan dapat diupdate secara
otomatis (jika diinginkan). Nikto adalah scanner CGI yang baik, ada
beberapa alat lain yang cocok dengan Nikto (Fokus pada fingerprinting
http atau Google hacking / info, dll). Nikto
download - http://www.cirt.net/code/nikto.shtml
5. SuperScan
Powerfull TCP port scanner, pinger, resolver. SuperScan 4 merupakan
update dari Windows port scanning, SuperScan. Jika anda memerlukan
alternatif untuk nmap pada Windows dengan antarmuka yang layak, ini
cukup bagus.
Superscan download - http://www.foundstone.com/index.htm
subnav = sumber daya / navigation.htm & subcontent = / resources/proddesc/superscan4.htm
subnav = sumber daya / navigation.htm & subcontent = / resources/proddesc/superscan4.htm
6. p0f
P0f v2 adalah OS fingerprinting tool pasif serbaguna . P0f dapat
mengidentifikasi sistem operasi pada:
- Mesin yang terhubung ke komputer anda (SYN mode),
- Mesin Anda terhubung ke (modus + SYN ACK),
- Mesin Anda tidak dapat terhubung ke (modus + RST),
- Mesin yang dapat mengamati komunikasi anda .
p0f download - http://lcamtuf.coredump.cx/p0f/p0f.shtml
7. Wireshark (Ethereal formely)
Wireshark adalah jaringan berbasis protokol analyzer GTK, atau sniffer,
yang memungkinkan anda untuk menangkap dan berinteraktif menelusuri isi
dari frame jaringan. Tujuannya adalah untuk membuat analisa komersial
berkualitas untuk Unix dan memberikan fitur Wireshark yang hilang dari
sumber tertutup sniffers. Karya besar diLinux dan Windows (dengan GUI),
mudah digunakan dan dapat merekonstruksi TCP / IP Streaming!
Wireshark download - http://www.wireshark.org/
8. Yersinia
Yersinia adalah alat jaringan yang dirancang untuk mengambil keuntungan
dari beberapa kelemahan di Layer 2 protokol yang berbeda. Ia
berpura-pura menjadi kerangka yang solid untuk menganalisis dan menguji
jaringan dan sistem yang digunakan. Saat ini, protokol jaringan
diimplementasikan sebagai berikur:
Spanning Tree Protocol (STP),
Cisco Discovery
Protokol (CDP),
Dynamic Trunking Protocol (DTP),
Dynamic Host
Konfigurasi
Protocol (DHCP),
Hot Standby Router Protocol (HSRP),
IEEE 802.1q,
Inter- Switch
Link Protocol (ISL),
VLAN Trunking Protocol (VTP).
Yersinia download - http://yersinia.sourceforge.net/
9. Eraser
Eraser merupakan alat keamanan yang canggih (untuk Windows), yang
memungkinkan anda untuk benar-benar menghapus data sensitif dari hard
drive anda. Bekerja pada Windows 95, 98, ME, NT, 2000, XP dan DOS.
Eraser adalah perangkat lunak gratis dan kode sumbernya dirilis di bawah
GNU General Public License. Sebuah alat yang sangat baik untuk menjaga
data anda benar-benar aman, jika telah dihapus .. pastikan itu
benar-benar hilang.
Eraser download - http://www.heidi.ie/eraser/download.php
Eraser download - http://www.heidi.ie/eraser/download.php
10. Putty
Putty merupakan implementasi bebas dari Telnet dan SSH untuk Win32 dan
platform Unix, bersama dengan xterm terminal emulator. Harus memiliki
untuk setiap h4. Atau ingin telnet atau SSH dari Windows tanpa harus
menggunakan jelek standar klien baris perintah MS.
Putty download - http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Putty download - http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
0 comments: