Artikel ini membahas beberapa alat pengujian penetrasi terbaik untuk Linux. Keamanan siber menjadi perhatian besar bagi organisasi kecil dan besar. Di zaman di mana semakin banyak bisnis beralih ke media online yang menawarkan layanan, ancaman menghadapi serangan siber terus meningkat.
Ini berarti bahwa semakin banyak perusahaan yang mencari untuk mengamankan diri mereka sendiri. Dan itu menyebabkan pertumbuhan permintaan akan penguji penetrasi dan peretas etis. Sebagai calon konsultan keamanan jaringan, berikut adalah beberapa alat pengujian penetrasi terbaik yang harus Anda ketahui!
#10. HTTrack – Alat Terbaik untuk Mengkloning Situs Web Lengkap
Situs Web Resmi:https://www.httrack.com/
Jika penyerang ingin membobol situs web, mereka tidak dapat memulai serangan di situs web langsung. HTTrack adalah salah satu alat pengujian penetrasi terbaik yang sangat membantu dalam kasus ini! Sering disebut sebagai klon situs web, HTTrack adalah alat yang dapat secara efektif mencerminkan situs web apa pun untuk penggunaan offline.
Itu dilakukan dengan mengunduh semua sumber daya, file HTML, dan direktori situs web di penyimpanan lokal pengguna. Setelah situs web disimpan, kami dapat mulai melakukan serangan offline terhadap salinan lokal situs web.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install httrack
#9. Wireshark – Alat PenTesting Terbaik untuk Analisis Jaringan dan Paket
Situs Web Resmi:https://www.wireshark.org/
Wireshark banyak digunakan untuk mengendus paket data melalui jaringan.
Anda juga dapat menyebut Wireshark sebagai 'penganalisis jaringan', 'penganalisis protokol jaringan', atau sekadar 'pengendus'. Wireshark menangkap lalu lintas jaringan antara dua perangkat dan membantu kami menganalisis paket yang ditransaksikan.
Wireshark menggunakan perpustakaan yang disebut pcap untuk menangkap paket jaringan yang menjadikan Wireshark alat yang ampuh ketika pengguna melakukan analisis jaringan atau pemecahan masalah jaringan. Hal ini juga memungkinkan untuk evaluasi kerentanan jaringan.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install wireshark
#8. Aircrack-NG – Alat Terbaik untuk Meretas Kata Sandi Nirkabel
Situs Web Resmi:https://www.aircrack-ng.org/
Aircrack-ng adalah salah satu alat pengujian penetrasi terbaik untuk menilai jaringan nirkabel. Ini terdiri dari empat alat khusus utama, masing-masing ditujukan untuk satu tugas dari menangkap, menyerang, menguji dan memecahkan.
- aircrack-ng adalah alat pertama yang digunakan untuk memecahkan enkripsi WEP dan WPA/WPA2-PSK.
- airmon-ng dapat digunakan untuk mengelola mode kartu nirkabel atau untuk menghentikan proses alat aircrack.
- Dengan airodump-ng, Anda mendapatkan sniffer data nirkabel yang dapat menangkap paket perjalanan dari satu atau lebih WAP.
- Akhirnya, Anda memiliki aireplay-np yang dapat digunakan sebagai injektor paket dan untuk merangsang serangan DOS.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install aircrack-ng
#7. NMap – Alat Pentesting Terbaik untuk Audit Jaringan Mendalam
Situs Web Resmi:https://nmap.org/
Dengan nama yang disingkat dari 'Network Mapper', NMap adalah alat terbaik untuk keperluan audit jaringan. NMap biasanya digunakan untuk penemuan dan eksplorasi jaringan.
Hal ini memungkinkan pengguna untuk menemukan informasi penting seperti host di jaringan, port, dan statusnya untuk setiap host, data sidik jari OS, dan membantu menemukan kerentanan. Nmap dapat secara efisien mencari host dan layanan di jaringan sambil memungkinkan pengguna untuk menemukan port terbuka dan masalah terkait keamanan.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install nmap
#6. THC Hydra – Alat Pengujian Penetrasi Terbaik untuk Meretas Kata Sandi Jaringan
Repo Github Resmi: https://github.com/vanhauser-thc/thc-hydra
Hydra terkenal memegang klaim sebagai alat tercepat dalam hal memecahkan info masuk jaringan (nama pengguna dan kata sandi). Nama lengkapnya adalah The Hacker's Choice Hydra, yang menjelaskan banyak tentang reputasi alat ini di dunia pengujian penetrasi.
Ini mendukung sejumlah besar protokol serangan, termasuk tetapi tidak terbatas pada – SSH, MySQL, IMAP, HTTPS, HTTP (Proxy), FTP, VMware-Auth, IRC, telnet, dan banyak lagi. Ini pada dasarnya adalah alat yang menggunakan kekuatan kasar untuk memecahkan kredensial berdasarkan serangan kamus.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install hydra-gtk
#5. OWASP ZAP – Alat Pengujian Penetrasi Terbaik untuk Pemindaian Keamanan Aplikasi Web
Situs Web Resmi:https://www.zaproxy.org/
Proyek Keamanan Aplikasi Web Terbuka – Proksi Serangan Zed memiliki berbagai fungsi. OWASP – Zap adalah alat lengkap untuk melakukan audit keamanan untuk aplikasi web. Alat ini dibuat menggunakan Java dan menampung berbagai macam fitur termasuk tetapi tidak terbatas pada perayap web AJAX, pemindai web, server proxy, dan fuzzer. Saat digunakan sebagai server proxy, ia dapat menampilkan semua lalu lintas dari targetnya dan memanipulasi data sesuai keinginan.
Perintah untuk menginstal alat (Ubuntu):
wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz tar -xzvf ZAP_2.9.0_Linux.tar.gz rsync -av ZAP_2.9.0/ /opt/zaproxy/
#4. SQLMap – Alat Injeksi SQL Terbaik
Situs Web Resmi:http://sqlmap.org/
Injeksi SQL adalah bentuk serangan cyber yang sangat populer dan kuat. Salah satu alat populer yang digunakan untuk mendeteksi dan mengeksploitasi kerentanan injeksi SQL pada database adalah SQLMap.
Setelah kerentanan SQL terlihat di URL target, SQLMap dapat melanjutkan untuk mengeksekusi serangan injeksi SQL pada target. Hal ini memungkinkan pengguna untuk mengakses bagian belakang aplikasi web dan menjalankan perintah SQL pribadi mereka untuk membaca data sensitif dari database yang seharusnya disembunyikan.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install sqlmap
#3. Fluxion – Alat Terbaik untuk Serangan Evil-Twin dan Rekayasa Sosial
Repositori Github Resmi:https://github.com/FluxionNetwork/fluxion
Fluxion adalah alat pertama yang muncul di benak penguji pena ketika mereka memikirkan tentang Evil Twin Attack. Ia bekerja dengan membuat titik akses kembar di titik akses target.
Kemudian menunggu pengguna target untuk mencoba terhubung dengan AP target dan mengarahkan pengguna target untuk memasukkan kredensial untuk akses. Jika kredensial benar, pengguna target diizinkan mengakses, sementara Fluxion mencatat kredensial pengguna.
Perintah untuk menginstal alat (Ubuntu):
git clone https://github.com/FluxionNetwork/fluxion cd fluxion/ sudo ./fluxion.sh
#2. Bettercap – Alat Penyerang MITM yang Lebih Baik
Situs Web Resmi:https://www.bettercap.org/
Bettercap adalah utilitas jaringan yang dikembangkan untuk menguji dan melakukan Man in The Middle Attack (MiTMA) pada aplikasi web target. Hal ini memungkinkan pengguna untuk mencegat semua komunikasi yang dibuat oleh target dengan jaringan mereka dengan menguping paket jaringan yang dikirim oleh target.
Data ini dapat memungkinkan pengguna untuk mengendus data sensitif dan mem-bypass SSL dan HSTS di jaringan target.
Perintah untuk menginstal alat (Ubuntu):
sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev go get -u github.com/bettercap/bettercap
#1. Metasploit – Alat Pentesting Terbaik dan Ahli Eksploitasi
Situs Web Resmi:https://www.metasploit.com/
Alat yang paling populer dan kuat di komunitas pengujian penetrasi adalah Metasploit. Ini menawarkan berbagai macam modul, layanan, dan fungsi kepada pengguna. Namun dalam deskripsi paling dasar, Metasploit dibangun di atas empat modul inti.
Modul pertama adalah Exploit yang merupakan metode untuk menyerang sistem target atau menginjeksi kerentanan. Payload berjalan setelah Exploit dan memungkinkan pengguna untuk mendapatkan data dari sistem target. Modul Auxiliary bertujuan untuk memindai dan menguji sistem target. Terakhir, modul Encoder memungkinkan pengguna untuk memasukkan pintu belakang ke dalam sistem target.
Perintah untuk menginstal alat (Ubuntu):
wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run chmod +x metasploit-latest-linux-x64-installer.run ./metasploit-latest-linux-x64-installer.run
Kembali kepada Anda sekarang…
Yang menurut Anda adalah salah satu alat pengujian penetrasi terbaik dari daftar ini? Atau apakah Anda memiliki alat lain yang tidak tercakup di sini? Beri tahu kami di komentar di bawah!