Penetration Testing Tools for Linux: Difference between revisions

(7 intermediate revisions by the same user not shown)

Line 2:

Ini berarti bahwa semakin banyak perusahaan yang mencari untuk mengamankan diri mereka sendiri. Dan itu menyebabkan pertumbuhan permintaan akan penguji penetrasi dan peretas etis. Sebagai calon konsultan keamanan jaringan, berikut adalah beberapa alat pengujian penetrasi terbaik yang harus Anda ketahui!

==HTTrack==

Jika penyerang ingin membobol situs web, mereka tidak dapat memulai serangan di situs web langsung. HTTrack adalah salah satu alat pengujian penetrasi terbaik yang sangat membantu dalam kasus ini! Sering disebut sebagai kloning situs web, HTTrack adalah alat yang dapat secara efektif mencerminkan situs web apa pun untuk penggunaan offline.

Line 8:

Line 9:

Perintah untuk menginstal alat (Ubuntu):

sudo apt install httrack

==Wireshark==

Wireshark banyak digunakan untuk mengendus paket data melalui jaringan.

Line 17:

Line 20:

Perintah untuk menginstal alat (Ubuntu):

sudo apt install wireshark

==Aircrack-NG==

Aircrack-ng adalah salah satu alat pengujian penetrasi terbaik untuk menilai jaringan nirkabel. Ini terdiri dari empat alat khusus utama, masing-masing ditujukan untuk satu tugas dari menangkap, menyerang, menguji dan memecahkan.

Line 24:

Line 29:

*Dengan airodump-ng, Anda mendapatkan sniffer data nirkabel yang dapat menangkap paket perjalanan dari satu atau lebih WAP.

*Terakhir, Anda memiliki aireplay-np yang dapat digunakan sebagai injektor paket dan untuk merangsang serangan DOS.

Perintah untuk menginstal alat (Ubuntu):

sudo apt install aircrack-ng

==NMap==

Dengan nama yang disingkat dari "'''Network Mapper'''", NMap adalah alat terbaik untuk keperluan audit jaringan. NMap biasanya digunakan untuk penemuan dan eksplorasi jaringan.

Line 32:

Line 40:

Perintah untuk menginstal alat (Ubuntu):

sudo apt install nmap

==THC Hydra==

Hydra terkenal memegang klaim sebagai alat tercepat dalam hal memecahkan info masuk jaringan (nama pengguna dan kata sandi). Nama lengkapnya adalah ''The Hacker's Choice Hydra'', yang mengatakan banyak tentang reputasi alat ini di dunia pengujian penetrasi.

Line 39:

Line 49:

Perintah untuk menginstal alat (Ubuntu):

sudo apt install hydra-gtk

==OWASP ZAP==

Proyek Keamanan Aplikasi Web Terbuka – Proxy Serangan Zed memiliki berbagai fungsi. OWASP ZAP adalah alat lengkap untuk melakukan audit keamanan untuk aplikasi web. Alat ini dibuat menggunakan Java dan menampung berbagai macam fitur tetapi tidak terbatas pada perayap web AJAX, pemindai web, server proxy, dan fuzzer. Ketika digunakan sebagai server proxy, ia dapat menampilkan semua lalu lintas dari targetnya dan memanipulasi data sesuai keinginan.

Perintah untuk menginstal alat (Ubuntu):

wget ~~<nowiki>~~https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz~~</nowiki>~~

wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz

tar -xzvf ZAP_2.9.0_Linux.tar.gz

rsync -av ZAP_2.9.0/ /opt/zaproxy/

===Download===

*[https://www.zaproxy.org/download/ Download]

==[[SQLMAP]]==

Line 57:

Line 73:

Perintah untuk menginstal alat (Ubuntu):

~~git clone <nowiki>https://github.com/FluxionNetwork/fluxion</nowiki>~~

cd fluxion/

git clone https://github.com/FluxionNetwork/fluxion

</syntaxhighlight>

cd fluxion/

</syntaxhighlight>

sudo ./fluxion.sh

</syntaxhighlight>

~~sudo ./fluxion.sh~~

==Bettercap==

Bettercap adalah utilitas jaringan yang dikembangkan untuk menguji dan melakukan '''Man in The Middle Attack (MiTMA)''' pada aplikasi web target. Ini memungkinkan pengguna untuk mencegat semua komunikasi yang dibuat oleh target dengan jaringan mereka dengan menguping paket jaringan yang dikirim oleh target.

Line 68:

Line 92:

Perintah untuk menginstal alat (Ubuntu):

sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev

[[File:Penetration_1.png|center|413x413px]]

go get -u github.com/bettercap/bettercap

sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev

</syntaxhighlight>

[[File:Penetration_1.png|thumb|center|413x413px]]

go get -u github.com/bettercap/bettercap

</syntaxhighlight>

==Metasploit==

Alat yang paling populer dan kuat di komunitas pengujian penetrasi adalah Metasploit. Ini menawarkan berbagai macam modul, layanan, dan fungsi kepada pengguna. Tetapi dalam deskripsi paling dasar, Metasploit dibangun di atas empat modul inti.

Line 77:

Line 109:

Perintah untuk menginstal alat (Ubuntu):

~~wget <nowiki>https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run</nowiki>~~

chmod +x metasploit-latest-linux-x64-installer.run

wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

</syntaxhighlight>

chmod +x metasploit-latest-linux-x64-installer.run

</syntaxhighlight>

metasploit-latest-linux-x64-installer.run

</syntaxhighlight>

.~~/metasploit-latest-linux-x64-installer~~.~~run~~

{{Note|The articles, tutorial and demo provided on Hackers Terminal is for informational and educational purpose only, and for those who’re willing and curious to know and learn about Ethical Hacking, Security and Penetration Testing. Any time the word “Hacking” that is used on this site shall be regarded as Ethical Hacking.}}

[[Category:Linux]][[Category:Tutorial]]

[[Category:Linux]]

[[Category:Tutorial]]

@@ Line 2: / Line 2: @@
 Ini berarti bahwa semakin banyak perusahaan yang mencari untuk mengamankan diri mereka sendiri. Dan itu menyebabkan pertumbuhan permintaan akan penguji penetrasi dan peretas etis. Sebagai calon konsultan keamanan jaringan, berikut adalah beberapa alat pengujian penetrasi terbaik yang harus Anda ketahui!
 ==HTTrack==
 Jika penyerang ingin membobol situs web, mereka tidak dapat memulai serangan di situs web langsung. HTTrack adalah salah satu alat pengujian penetrasi terbaik yang sangat membantu dalam kasus ini! Sering disebut sebagai kloning situs web, HTTrack adalah alat yang dapat secara efektif mencerminkan situs web apa pun untuk penggunaan offline.
@@ Line 8: / Line 9: @@
 Perintah untuk menginstal alat (Ubuntu):
   sudo apt install httrack
 ==Wireshark==
 Wireshark banyak digunakan untuk mengendus paket data melalui jaringan.
@@ Line 17: / Line 20: @@
 Perintah untuk menginstal alat (Ubuntu):
   sudo apt install wireshark
 ==Aircrack-NG==
 Aircrack-ng adalah salah satu alat pengujian penetrasi terbaik untuk menilai jaringan nirkabel. Ini terdiri dari empat alat khusus utama, masing-masing ditujukan untuk satu tugas dari menangkap, menyerang, menguji dan memecahkan.
@@ Line 24: / Line 29: @@
 *Dengan airodump-ng, Anda mendapatkan sniffer data nirkabel yang dapat menangkap paket perjalanan dari satu atau lebih WAP.
 *Terakhir, Anda memiliki aireplay-np yang dapat digunakan sebagai injektor paket dan untuk merangsang serangan DOS.
 Perintah untuk menginstal alat (Ubuntu):
   sudo apt install aircrack-ng
 ==NMap==
 Dengan nama yang disingkat dari "'''Network Mapper'''", NMap adalah alat terbaik untuk keperluan audit jaringan. NMap biasanya digunakan untuk penemuan dan eksplorasi jaringan.
@@ Line 32: / Line 40: @@
 Perintah untuk menginstal alat (Ubuntu):
   sudo apt install nmap
 ==THC Hydra==
 Hydra terkenal memegang klaim sebagai alat tercepat dalam hal memecahkan info masuk jaringan (nama pengguna dan kata sandi). Nama lengkapnya adalah ''The Hacker's Choice Hydra'', yang mengatakan banyak tentang reputasi alat ini di dunia pengujian penetrasi.
@@ Line 39: / Line 49: @@
 Perintah untuk menginstal alat (Ubuntu):
   sudo apt install hydra-gtk
 ==OWASP ZAP==
 Proyek Keamanan Aplikasi Web Terbuka – Proxy Serangan Zed memiliki berbagai fungsi. OWASP ZAP adalah alat lengkap untuk melakukan audit keamanan untuk aplikasi web. Alat ini dibuat menggunakan Java dan menampung berbagai macam fitur tetapi tidak terbatas pada perayap web AJAX, pemindai web, server proxy, dan fuzzer. Ketika digunakan sebagai server proxy, ia dapat menampilkan semua lalu lintas dari targetnya dan memanipulasi data sesuai keinginan.
 Perintah untuk menginstal alat (Ubuntu):
-  wget <nowiki>https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz</nowiki>
+  wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz
   tar -xzvf ZAP_2.9.0_Linux.tar.gz
   rsync -av ZAP_2.9.0/ /opt/zaproxy/
+===Download===
+*[https://www.zaproxy.org/download/ Download]
 ==[[SQLMAP]]==
@@ Line 57: / Line 73: @@
 Perintah untuk menginstal alat (Ubuntu):
- git clone <nowiki>https://github.com/FluxionNetwork/fluxion</nowiki>
- cd fluxion/
+<syntaxhighlight lang="shell">
+git clone https://github.com/FluxionNetwork/fluxion
+</syntaxhighlight>
+<syntaxhighlight lang="shell">
+cd fluxion/
+</syntaxhighlight>
+<syntaxhighlight lang="shell">
+sudo ./fluxion.sh
+</syntaxhighlight>
- sudo ./fluxion.sh
 ==Bettercap==
 Bettercap adalah utilitas jaringan yang dikembangkan untuk menguji dan melakukan '''Man in The Middle Attack (MiTMA)''' pada aplikasi web target. Ini memungkinkan pengguna untuk mencegat semua komunikasi yang dibuat oleh target dengan jaringan mereka dengan menguping paket jaringan yang dikirim oleh target.
@@ Line 68: / Line 92: @@
 Perintah untuk menginstal alat (Ubuntu):
- sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev
-[[File:Penetration_1.png|center|413x413px]]
+<syntaxhighlight lang="shell">
- go get -u github.com/bettercap/bettercap
+sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev
+</syntaxhighlight>
+[[File:Penetration_1.png|thumb|center|413x413px]]
+<syntaxhighlight lang="shell">
+go get -u github.com/bettercap/bettercap
+</syntaxhighlight>
 ==Metasploit==
 Alat yang paling populer dan kuat di komunitas pengujian penetrasi adalah Metasploit. Ini menawarkan berbagai macam modul, layanan, dan fungsi kepada pengguna. Tetapi dalam deskripsi paling dasar, Metasploit dibangun di atas empat modul inti.
@@ Line 77: / Line 109: @@
 Perintah untuk menginstal alat (Ubuntu):
- wget <nowiki>https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run</nowiki>
- chmod +x metasploit-latest-linux-x64-installer.run
+<syntaxhighlight lang="shell">
+wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
+</syntaxhighlight>
+<syntaxhighlight lang="shell">
+chmod +x metasploit-latest-linux-x64-installer.run
+</syntaxhighlight>
+<syntaxhighlight lang="shell">
+metasploit-latest-linux-x64-installer.run
+</syntaxhighlight>
- ./metasploit-latest-linux-x64-installer.run
+{{Note|The articles, tutorial and demo provided on Hackers Terminal is for informational and educational purpose only, and for those who’re willing and curious to know and learn about Ethical Hacking, Security and Penetration Testing. Any time the word “Hacking” that is used on this site shall be regarded as Ethical Hacking.}}
-[[Category:Linux]][[Category:Tutorial]]
+[[Category:Linux]]
+[[Category:Tutorial]]