sejak 2014 kami telah mencantumkan alat peretas perangkat lunak peretasan / penyembunyi peretas favorit web yang digunakan oleh peretas, penjahat, peretas etis, dan insinyur keamanan (serta peretas topi hitam).
Daftar dan sumber daya ini bermunculan untuk hidup ketika kami mengatur cara polling online pada tahun 2013 yang diterima dengan sangat baik dan di bawah ini adalah alat yang direkomendasikan yang Anda semua pilih sebagai 'Sepuluh Besar Daftar Alat Peretasan'. Kami telah mengatur daftar ini dengan memasukkan informasi dan tautan ke kursus pelatihan untuk masing-masing alat ini serta buku dan informasi tambahan lainnya yang kami pikir akan membantu Anda.
Kami telah membuat indeks alat peretasan peranti lunak yang terletak di sini yang mencakup alat-alat dari kategori peretasan / pentesting berikut: Pemindai Khusus Aplikasi, Debugger, Alat Enkripsi, Firewall, Forensik, Fuzzers, Sistem Deteksi Intrusion, Alat Serba Guna, Alat Perangkai Paket, Paket Sniffers, Password Crackers, Port Scanners, Distro Peretasan Linux, Detektor Rootkit, Alat Pemantauan Lalu Lintas, Alat Eksploitasi Kerentanan, Pemindai Kerentanan, Alat Terkait Peramban Web, Proxy Web, Pemindai Kerentanan Web, dan Alat Peretasan Nirkabel.
Wawancara Dengan Pengembang Yang Membuat Kali Linux Tools!
Kami Meminta Saran, Pengalaman, Latar Belakang Mereka - dan banyak lagi!
Jangan Lupa!
Hampir semua alat ini kapal dengan pentesting populer distro Linux seperti Kali Linux atau BackBox, jadi kita pasti akan merekomendasikan bahwa Anda menginstal hack kotak Linux Anda pilihan untuk membuat hidup Anda lebih mudah - paling tidak karena Anda dapat membuat repositori Anda secara otomatis memperbarui .
01.Nmap (Network Mapper)
Biaya Alat: Gratis
Nmap adalah singkatan dari ‘Network Mapper’, dan alat peretas sumber terbuka gratis yang sangat terkenal. Nmap terutama digunakan untuk penemuan jaringan dan audit keamanan.
Secara harfiah, ribuan admin sistem di seluruh dunia akan menggunakan nmap untuk inventaris jaringan, memeriksa port terbuka, mengelola jadwal peningkatan layanan, dan memantau waktu siaga host atau layanan.
Nmap, sebagai alat menggunakan paket IP mentah dengan cara-cara kreatif untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama dan versi aplikasi) host tersebut menyediakan informasi tentang, sistem operasi apa (fingerprinting) dan apa jenis dan versi paket filter / firewall digunakan oleh target.
Ada puluhan manfaat menggunakan nmap, salah satunya adalah fakta bahwa pengguna admin dapat menentukan apakah jaringan (dan simpul terkait) perlu ditambal.
Nmap telah ditampilkan secara harfiah di setiap film peretas di luar sana, tidak terkecuali seri Robot terbaru.
Juga perlu disebutkan bahwa ada versi GUI dari Nmap yang disebut ‘Zenmap’. Kami menyarankan Anda untuk belajar menggunakan Nmap (yaitu 'baris perintah') kemudian putar ke Zenmap ketika Anda merasa percaya diri.
Perangkat Lunak Pengujian Penetrasi Metasploit
Perangkat Lunak Pengujian Penetrasi Metasploit
Alat Eksploitasi Kerentanan
Biaya Alat: Gratis & Berbayar
Proyek Metasploit adalah kerangka pentesting atau peretasan yang sangat populer.
Metasploit, bersama dengan nmap (lihat di atas) dan Wireshark (lihat di bawah) dan mungkin 'tiga peretas' perangkat lunak peretas paling dikenal di luar sana.
Jika Anda baru mengenal Metasploit, itu dianggap sebagai 'kumpulan alat dan kerangka peretasan' yang dapat digunakan untuk menjalankan berbagai tugas. Juga - kami juga harus menambahkan bahwa jika Anda belum pernah mendengar tentang Metasploit dan tertarik untuk masuk ke Industri Cybersecurity, terutama sebagai Penetration Tester, maka ini adalah alat 'harus-dipelajari'.
Kebanyakan program TI Keamanan praktis seperti OSCP dan CEH termasuk komponen Metasploit.
Banyak digunakan oleh para profesional cybersecurity dan penguji penetrasi. Ini adalah perangkat lunak luar biasa yang benar-benar Anda pelajari.
Metasploit pada dasarnya adalah proyek keamanan komputer (kerangka kerja) yang menyediakan pengguna dengan informasi penting mengenai kerentanan keamanan yang diketahui dan membantu untuk merumuskan pengujian penetrasi dan rencana pengujian IDS, strategi dan metodologi untuk eksploitasi.
Ada banyak informasi Metasploit yang sangat berguna di luar sana dan kami berharap buku-buku yang telah kami pilih akan membantu Anda dalam perjalanan Anda, paling tidak jika Anda seorang pemula yang baru memulai dan mencari tutorial pemula tentang cara menggunakan Metasploit .
02.John The Ripper
Alat Cracking Kata Sandi
Sejujurnya - ini adalah alat bernama paling keren di luar sana: John the Ripper.Sering kali Anda akan melihatnya disingkat sebagai ‘JTR’, ini adalah perangkat lunak peretasan yang luar biasa yang dirancang untuk meretas sandi yang sangat rumit.
John the Ripper, sebagian besar hanya disebut sebagai sederhana, 'John' adalah alat pemecah sandi yang populer yang memecahkan sandi yang paling sering digunakan untuk melakukan serangan kamus. John the Ripper mengambil contoh teks string (dari file teks, disebut sebagai 'daftar kata', berisi kata-kata populer dan kompleks yang ditemukan dalam kamus atau kata sandi yang sebenarnya retak sebelumnya), mengenkripsi dengan cara yang sama seperti kata sandi yang retak (termasuk baik algoritma enkripsi dan kunci), dan membandingkan output ke string yang dienkripsi. Alat ini juga dapat digunakan untuk melakukan berbagai perubahan pada serangan kamus.
Jika Anda agak bingung antara John the Ripper dan THC Hydra maka pikirkan John the Ripper sebagai cracker kata kunci 'offline' sementara THC Hydra adalah cracker “online”. Sederhana.
03.THC Hydra
Alat Cracking Kata Sandi
Kami sengaja menempatkan THC Hydra di bawah John The Ripper karena mereka sering melakukan 'hand-in'hand'. THC Hydra (kami disingkat hanya ‘Hydra’ di seluruh situs kami) adalah cracker kata kunci yang sangat populer dan memiliki tim pengembangan yang sangat aktif dan berpengalaman. Intinya THC Hydra adalah Alat Peretasan Masuk Jaringan yang cepat dan stabil yang akan menggunakan serangan kamus atau brute force untuk mencoba berbagai kombinasi kata sandi dan login terhadap halaman login. Alat peretasan ini mendukung serangkaian protokol termasuk Mail (POP3, IMAP, dll.), Database, LDAP, SMB, VNC, dan SSH. Lihatlah John the Ripper juga.04.OWASP Zed
Scanner Kerentanan Web
Zed Attack Proxy (ZAP) sekarang menjadi salah satu proyek OWASP yang paling populer. Fakta bahwa Anda telah mencapai halaman ini berarti bahwa Anda mungkin sudah menjadi profesional cybersecurity yang cukup berpengalaman sehingga sangat mungkin bahwa Anda sangat akrab dengan OWASP, tidak terkecuali daftar OWASP Sepuluh Besar Ancaman yang dianggap sebagai 'panduan-buku 'Keamanan aplikasi web. Alat peretasan dan pentesting ini juga sangat efisien05.Wireshark
Pemindai Kerentanan Web
06.Aircrack-ng
Alat Cracking Kata Sandi
Biaya Alat: Gratis
Suite Aircrack alat peretas Wifi (Wireless) adalah legendaris karena sangat efektif bila digunakan di tangan kanan. Bagi mereka yang baru dalam program peretasan khusus nirkabel ini, Aircrack-ng adalah kunci peretasan peretasan 802.11 WEP dan WPA-PSK yang dapat memulihkan kunci ketika paket data yang memadai telah diambil (dalam mode monitor). Bagi mereka yang ditugaskan dengan penetrasi dan pengauditan jaringan nirkabel Aircrack-ng akan menjadi teman terbaik Anda. Sangat berguna untuk mengetahui bahwa Aircrack-ng mengimplementasikan serangan FMS standar bersama dengan beberapa optimisasi seperti serangan Korea, serta serangan PTW untuk membuat serangan mereka lebih kuat. Jika Anda adalah seorang hacker biasa-biasa saja maka Anda akan dapat memecahkan WEP dalam beberapa menit dan Anda harus cukup mahir untuk dapat memecahkan WPA / WPA2. Bagi mereka yang tertarik dengan Peretasan Nirkabel, kami juga sangat menyarankan untuk melihat Reaver yang sangat mengagumkan, alat peretas lain yang sangat populer yang sayangnya kami tidak dapat menambahkan ke daftar kami.07.Maltego
Forensik Digital
Maltego berbeda karena ia bekerja dalam lingkup forensik digital. Maltego adalah platform yang dirancang untuk memberikan gambaran ancaman dunia maya secara keseluruhan ke perusahaan atau lingkungan lokal di mana organisasi beroperasi. Salah satu hal mengagumkan tentang Maltego yang kemungkinan membuatnya sangat populer (dan termasuk dalam Kali Linux Top Ten) adalah perspektifnya yang unik dalam menawarkan entitas berbasis jaringan dan sumber daya adalah agregasi informasi yang bersumber di seluruh web - apakah itu konfigurasi saat ini dari router rentan dalam jaringan atau keberadaan anggota staf Anda saat ini pada kunjungan internasional mereka, Maltego dapat menemukan, mengumpulkan, dan memvisualisasikan data ini! Bagi mereka yang tertarik untuk mempelajari cara menggunakan Maltego, kami juga merekomendasikan belajar tentang pengadaan data cybersecurity OSINT.08.Perangkat Peretasan Cain and Abel
Password Cracker / Password Hacking
Kain dan Habel (sering disingkat Kain) adalah alat peretas yang sangat populer dan salah satu yang sangat sering disebutkan online dalam berbagai 'tutorial peretasan'. Pada 'hati, Kain dan Habel adalah alat pemulihan kata sandi untuk Microsoft Windows tetapi dapat digunakan off-label dalam berbagai penggunaan, misalnya, hacker topi putih dan hitam menggunakan Cain untuk memulihkan (yaitu' crack ') banyak jenis kata sandi menggunakan metode seperti paket jaringan mengendus dan dengan menggunakan alat untuk memecahkan hash sandi. Kain, misalnya, ketika digunakan untuk memecahkan hash sandi akan menggunakan metode seperti serangan kamus, kekerasan, serangan meja pelangi dan serangan kriptanalisis.09.Scanner Kerentanan Situs Web Nikto
Alat Hacking Kerentanan Situs Web Kerentanan
Biaya Alat: Gratis
Nikto adalah 'Alat Peretasan' klasik lain yang banyak digunakan oleh para pentisan. Perlu disebutkan bahwa Nickto disponsori oleh Netsparker (yang merupakan Alat Peretasan lain yang juga telah kami cantumkan di direktori kami). Nikto adalah pemindai server web Open Source (GPL) yang mampu memindai dan mendeteksi kerentanan server web. Sistem ini mencari basis data lebih dari 6800 file / program yang berpotensi berbahaya saat memindai tumpukan perangkat lunak. Nikto, seperti pemindai lain di luar sana, juga memindai versi yang sudah usang (tidak dicap) dari lebih dari 1300 server, dan masalah khusus versi pada lebih dari 275 server. Menariknya, Nikto juga dapat memeriksa item konfigurasi server seperti keberadaan file indeks ganda, opsi server HTTP, dan platform juga akan mencoba mengidentifikasi server web dan aplikasi web yang diinstal. Nikto akan dijemput oleh alat IDS semi-layak jadi sangat berguna ketika melakukan pentest white-hat / white-box. Tentu saja alat yang hebat untuk mempelajari keterampilan Anda saat menyerang kotak terbuka untuk pelatihan.SEKIAN ARTIKEL DARI SAYA BILA ADA KESALAHAN SAYA MINTA MAAF
SALAM "HACKERINDO"
No comments:
Post a Comment