b9XScSiP5uprs4OZDaq3ViZP3v7bKOTFGF0XWHYM
Bookmark

Tools Seru Di Kali Linux

Tools Seru Di Kali Linux

Kali Linux adalah distribusi linux turunan debian yang dikelola oleh keamanan ofensif. Ini di kembangkan oleh Mati Ahroni dan Devon Kearns. Kali linux adalah OS yang dirancang khusus untuk Menganalisa jaringan, Penetration Tester ( Penguji Penetrsai ). atau dengan kata sederahanya untuk mereka yang bekerja di bawah payung keamanan siber dan analisis (CyberSecurity).  

  • NMAP 

Nmap adalah pemindai jaringan sumber terbuka (Open Source) yang digunakan untuk Mengetahui atau memindai pada suatu jaringan. Nmap banyak digunakan untuk untuk menemukan Host, Port dan Layanan bersama dengan versinya melalui jaringan. Yang mengirimkan paket ke host dan kemudian menganalisis tanggapan untuk menghasilkan hasil yang di ingikan. Ia juga dapat digunakan untuk penemuan host, Deteksi sistem operasi, atau Pemindai port terbuka. Nmap adalah salah satu pemindai paling populer sampai saat ini.

Cara Menggunakan Nmap : 

  1. Ping host dengan perintah "ping" untuk mendapatkan alamat IP. ping hostname 
  2. Buka terminal dan masukan perintah berikut : nmap -sV ipaddress
  3. Ganti alamat IP, dengan alamat IP dari host yang ingin kalian pindai. 
  4. Ini akan menampilkan semua detail host yang di tangkap.

  • Burp Suite 

Brup Suite adalah salah satu perangkat lunak yang di gunakan untuk menguji keamanan aplikasi web paling populer. Ini digunakan sebagai proxy, jadi semua permintaan dari browser dengan proxy melewatinya. Dan saat permintaan melewati rangkain burp, ini memungkinkan kita untuk membuat perubahan pada permintaan tersebut sesuai kebutuhan kita yang baik untuk menguji kerentanan seperti XSS atau SQLi, atau bahkan kerentanan apapun yang terkait dengan web. 

Kali linux hadir dengan edisi komunitas burp suite yang gratis, tetapi ada juga yang berbayar dari alat ini atau yang disebut brup suite profesional. Yang memiliki lebih banyak fungsi dibandingkan dengan yang versi gratis. 

Cara Menggunakan Burp suite. 

  1. Buka terminal dan ketikan "burp suite".
  2. Buka tab proxy dan hidupkan sakelar pencegat (interceptor switch ).
  3. Sekarang kunjungi URL mana saja dan dapat dilihat bahea permintaan tersebut ditangkap. 

  • Wireshark 

Wireshark adalah alat keamanan jaringan yang digunakan untuk menganalisis atau bekerja dengan data yang dikirim melalui jaringan. Ini digunakan untuk menganalisis paket yang dikirim melalui jaringan.paket - paket ini  mungkin memiliki informasi IP sumber dan IP tujuan, Protokol yang digunakan, data dan beberapa header. Paket umumnya memiliki ekstensi ".pcap" yang dapat di baca dengan menggunakan alat wireshark. Klik disini untuk mempelajari cara mengatur dan mengkonfigurasi wireshark.

Cara Menggunakan Wireshark

  1. Buka wireshark dan unduh file demo pcap Disini.
  2. Tekan "CTRL + O" untuk membuka file pcap di wireshark.
  3. Sekarang bisa dilihat bahwa dia menampilkan daftar paket bersama dengan header dari paket - paket ini. 

  • Metasploit Framework 

Metasploit adalah alat sumber terbuka ( Open Source ) yang di rancang oleh Teknologi Rapid7. Ini adalah salah satu kerangka kerja pengujian penetrasi yang paling banyak digunakan di dunia termasuk mimin ;v. Untuk mengeksploitasi kerentanan melalui jaringan atau sistem operasi. Metasploit umumnya bekerja melalui jaringan lokal tetapi kita dapat menggunakan metasploit untuk host melalui internet menggunakan "Port Forwarding". Pada dasarnya metasploit adalah alat berbasis CLI teapi bahkan memiliki paket GUI yang disebut "armitage" yang membuat penggunaan metasploit lebih nyaman dan layak digunakan. 

Cara Menggunakan Metasploit

  1. Install Metasploit terlebih dahulu di kali linux
  2. Cukup masukan perintah "msfconsole" di terminal.

  • Aircrack-ng

Aircrack adalah semua dalam satu paket Sniffer, Cracker WEP dan WPA atau WPA2, alat analisis dan alat penangkap hash. adalah alat yang digunakan untuk peretasan wifi. Ini membantu dalam menangkap paket dan membaca hash dari mereka dan bahkan memecahkan hash tersebut dengan berbagai serangan seperti serangan kamus. Yang mendukung hampir semua antarmuka nirkabel terbaru. 

Cara Menggunakan Aircrack-ng

  1. Aircrack-ng sudah di kompilasi sebelumnya di  kali linux.
  2. Untuk memulai nya, cukup ketikan perintah "aircrack-ng" di terminal.

  • Netcat

Netcat adalah alat jaringan yang digunakan untuk bekerja dengan port dan melakukan tindakan seperti Pemindaian Port, Mendengarkan Port, atau Pengalihan Port. Perintah ini bahkan digunakan untuk Debugging Jaringan atau bahkan pengujian daemon jaringan. Alat ini dianggap sebagai pisau alat jaringan tentara Swiss. Dan bahkan dapat digunakan untuk melakukan operasi yang berhubungan dengan TCP, UDP, atau soket domain UNIX atau untuk membuka koneksi jarak jauh dan masih banyak lagi.

Cara Menggunakan Netcat

  1. Install terlebih dahulu netcat di kali linux.
  2. Cukup ketikan perintah "nc" atau "netcat" di terminal untuk menggunakan nya.
  3. Untuk melakukan port listening ketik perintah berikut di 2 terminal yang berbeda. ( nc  -1  -p 1234 )  ( nc 127.0.0.1 1234 )
  • John The Ripper

John The Ripper adalah alat yang bagus untuk memecahkan kata sandi menggunakan beberapa serangan kasar terkenal seperti serangan kamus atau serangan daftar kata khusus dll. Ia bahkan dapat digunakan untuk memecahkan hash atau kata sandi untuk file zip atau terkompresi dan bahkan file yang terkunci juga. Ini memiliki banyak opsi yang tersedia untuk memecahkan hash atau kata sandi. 

Cara Menggunakan John The Ripper

  1. Install terlebih dahulu John The Ripper di kali kinux.
  2. Cikup ketikan perintah "john" di terminal untuk menggunakan nya.

  • Sqlmap 

Sqlmap adalah salah satu alat terbaik untuk melakukan serangan injeksi SQL. Dan hanya mengotomatiskan proses pengujian parameter untuk injeksi SQL dan bahkan mengotomatiskan proses eksploitasi parameter yang rentan. Ini adalah alat yang hebat karena mendeteksi database sendiri jadi kami hanya perlu menyediakan URL untuk memeriksa apakah parameter di URL rentan atau tidak, kami bahkan dapat menggunakan file yang diminta untuk memeriksa parameter POST.

Cara Menggunakan Sqlmap

  1. Install terlebih dahulu Sqlmap di kali linux.
  2. Cukup ketikan perintah "sqlmap" di terminal untuk menggunakan nya.

  • Autopsy 

Autopsy merupakan alat forensik digital yang digunakan untuk mengumpulkan informasi berupa forensik. Atau dengan kata lain, alat ini digunakan untuk menyelidiki file atau log untuk mempelajari tentang apa yang sebenarnya dilakukan dengan sistem. Bahkan dapat digunakan sebagai perangkat lunak pemulihan untuk memulihkan file dari kartu memori atau pen drive.

Cara Menggunakan Autopsy 

  1. Install terlebih dahulu Autospy di kali linux
  2. Cukup ketikan perintah "autospy" di terminal untuk menggunakan nya.

  • Social Engineering Toolkit 

Social Engineering Toolkit adalah kumpulan alat yang dapat digunakan untuk melakukan serangan manipulasi psikologis. Alat-alat ini menggunakan dan memanipulasi perilaku manusia untuk pengumpulan informasi. itu adalah alat yang hebat bahkan untuk melakukan phish pada situs web.

Cara Menggunakan Social Engineering Toolkit

  1. Install terlebih dahulu Social Engineering Toolkit di kali linux.
  2. Cukup ketikan "setoolkit" di terminal untuk menggunakan nya.
  3. Setuju dengan syarat dan ketentuan untuk mulai menggunakan toolkit manipulasi psikologis.

bonekexploit

Posting Komentar

Posting Komentar