Penetration Testing Tools for Linux
Berikut adalah beberapa alat pengujian penetrasi terbaik untuk Linux. Keamanan siber menjadi perhatian besar bagi organisasi kecil dan besar. Di zaman di mana semakin banyak bisnis beralih ke media online yang menawarkan layanan, ancaman menghadapi serangan siber terus meningkat.
Ini berarti bahwa semakin banyak perusahaan yang mencari untuk mengamankan diri mereka sendiri. Dan itu menyebabkan pertumbuhan permintaan akan penguji penetrasi dan peretas etis. Sebagai calon konsultan keamanan jaringan, berikut adalah beberapa alat pengujian penetrasi terbaik yang harus Anda ketahui!
HTTrack
Jika penyerang ingin membobol situs web, mereka tidak dapat memulai serangan di situs web langsung. HTTrack adalah salah satu alat pengujian penetrasi terbaik yang sangat membantu dalam kasus ini! Sering disebut sebagai kloning situs web, HTTrack adalah alat yang dapat secara efektif mencerminkan situs web apa pun untuk penggunaan offline.
Itu dilakukan dengan mengunduh semua sumber daya, file HTML, dan direktori situs web di penyimpanan lokal pengguna. Setelah situs web disimpan, kami dapat mulai melakukan serangan offline pada salinan lokal situs web.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install httrack
Wireshark
Wireshark banyak digunakan untuk mengendus paket data melalui jaringan.
Anda juga dapat menyebut Wireshark sebagai "penganalisis jaringan", 'penganalisa protokol jaringan', atau sekadar 'pengendus'. Wireshark menangkap lalu lintas jaringan antara dua perangkat dan membantu kami menganalisis paket yang ditransaksikan.
Wireshark menggunakan perpustakaan yang disebut pcap untuk menangkap paket jaringan yang menjadikan Wireshark alat yang ampuh ketika pengguna melakukan analisis jaringan atau pemecahan masalah jaringan. Hal ini juga memungkinkan untuk evaluasi kerentanan jaringan.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install wireshark
Aircrack-NG
Aircrack-ng adalah salah satu alat pengujian penetrasi terbaik untuk menilai jaringan nirkabel. Ini terdiri dari empat alat khusus utama, masing-masing ditujukan untuk satu tugas dari menangkap, menyerang, menguji dan memecahkan.
- aircrack-ng adalah alat pertama yang digunakan untuk memecahkan enkripsi WEP dan WPA/WPA2-PSK.
- airmon-ng dapat digunakan untuk mengelola mode kartu nirkabel atau untuk mematikan proses alat aircrack.
- Dengan airodump-ng, Anda mendapatkan sniffer data nirkabel yang dapat menangkap paket perjalanan dari satu atau lebih WAP.
- Terakhir, Anda memiliki aireplay-np yang dapat digunakan sebagai injektor paket dan untuk merangsang serangan DOS.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install aircrack-ng
NMap
Dengan nama yang disingkat dari "Network Mapper", NMap adalah alat terbaik untuk keperluan audit jaringan. NMap biasanya digunakan untuk penemuan dan eksplorasi jaringan.
Hal ini memungkinkan pengguna untuk menemukan informasi penting seperti host di jaringan, port, dan statusnya untuk setiap host, data sidik jari OS, dan membantu menemukan kerentanan. Nmap dapat secara efisien mencari host dan layanan di jaringan sambil memungkinkan pengguna untuk menemukan port terbuka dan masalah terkait keamanan.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install nmap
THC Hydra
Hydra terkenal memegang klaim sebagai alat tercepat dalam hal memecahkan info masuk jaringan (nama pengguna dan kata sandi). Nama lengkapnya adalah The Hacker's Choice Hydra, yang mengatakan banyak tentang reputasi alat ini di dunia pengujian penetrasi.
Ini mendukung sejumlah besar protokol serangan, termasuk tetapi tidak terbatas pada – SSH, MySQL, IMAP, HTTPS, HTTP (Proxy), FTP, VMware-Auth, IRC, telnet, dan banyak lagi. Ini pada dasarnya adalah alat yang menggunakan kekuatan kasar untuk memecahkan kredensial berdasarkan dictionary.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install hydra-gtk
OWASP ZAP
Proyek Keamanan Aplikasi Web Terbuka – Proxy Serangan Zed memiliki berbagai fungsi. OWASP ZAP adalah alat lengkap untuk melakukan audit keamanan untuk aplikasi web. Alat ini dibuat menggunakan Java dan menampung berbagai macam fitur tetapi tidak terbatas pada perayap web AJAX, pemindai web, server proxy, dan fuzzer. Ketika digunakan sebagai server proxy, ia dapat menampilkan semua lalu lintas dari targetnya dan memanipulasi data sesuai keinginan.
Perintah untuk menginstal alat (Ubuntu):
wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz
tar -xzvf ZAP_2.9.0_Linux.tar.gz
rsync -av ZAP_2.9.0/ /opt/zaproxy/
Download
Fluxion
Fluxion adalah alat pertama yang muncul di benak penguji ketika mereka memikirkan tentang Evil Twin Attack. Ia bekerja dengan membuat titik akses kembar pada titik akses target.
Kemudian menunggu pengguna target untuk mencoba terhubung dengan AP target dan mengarahkan pengguna target untuk memasukkan kredensial untuk akses. Jika kredensial benar, pengguna target diizinkan mengakses, sementara Fluxion mencatat kredensial pengguna.
Perintah untuk menginstal alat (Ubuntu):
git clone https://github.com/FluxionNetwork/fluxion
cd fluxion/
sudo ./fluxion.sh
Bettercap
Bettercap adalah utilitas jaringan yang dikembangkan untuk menguji dan melakukan Man in The Middle Attack (MiTMA) pada aplikasi web target. Ini memungkinkan pengguna untuk mencegat semua komunikasi yang dibuat oleh target dengan jaringan mereka dengan menguping paket jaringan yang dikirim oleh target.
Data ini dapat memungkinkan pengguna untuk mengendus data sensitif dan mem-bypass SSL dan HSTS di jaringan target.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev
go get -u github.com/bettercap/bettercap
Metasploit
Alat yang paling populer dan kuat di komunitas pengujian penetrasi adalah Metasploit. Ini menawarkan berbagai macam modul, layanan, dan fungsi kepada pengguna. Tetapi dalam deskripsi paling dasar, Metasploit dibangun di atas empat modul inti.
Modul pertama adalah Exploit yang merupakan metode untuk menyerang sistem target atau menginjeksi kerentanan. Payload berjalan setelah Exploit dan memungkinkan pengguna untuk mendapatkan data dari sistem target. Modul Auxiliary bertujuan untuk memindai dan menguji sistem target. Terakhir, modul Encoder memungkinkan pengguna untuk memasukkan pintu belakang (back door) ke dalam sistem target.
Perintah untuk menginstal alat (Ubuntu):
wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
chmod +x metasploit-latest-linux-x64-installer.run
metasploit-latest-linux-x64-installer.run
| Note: | The articles, tutorial and demo provided on Hackers Terminal is for informational and educational purpose only, and for those who’re willing and curious to know and learn about Ethical Hacking, Security and Penetration Testing. Any time the word “Hacking” that is used on this site shall be regarded as Ethical Hacking. |