Alat keamanan adalah program komputer yang memungkinkan kita menemukan kerentanan dalam perangkat lunak. Pengguna jahat menggunakannya untuk mendapatkan akses tidak sah ke sistem informasi, jaringan perusahaan, atau bahkan stasiun kerja pribadi. Peneliti keamanan, di sisi lain, menggunakan alat ini untuk menemukan bug dalam perangkat lunak sehingga perusahaan dapat menambalnya sebelum eksploitasi terjadi. Ada berbagai macam alat keamanan open source yang digunakan oleh penjahat dan profesional pengujian penetrasi. Hari ini, kami telah menyusun daftar 25 program yang memiliki penggunaan luas dalam keamanan komputer dan bidang terkait lainnya.
Alat Keamanan Sumber Terbuka untuk Profesional InfoSec
Beberapa alat keamanan digunakan secara ekstensif untuk meningkatkan hak istimewa keamanan, sedangkan ada banyak alat yang bertujuan memberikan kemampuan pertahanan terhadap pelanggaran seperti itu. Editor kami telah memilih pilihan mereka dari kedua belah pihak sehingga Anda dapat memiliki pemahaman yang jelas tentang masalah terkait keamanan standar.
1. Metasploit
Proyek Metasploit, tanpa diragukan lagi, adalah salah satu proyek keamanan terbaik di zaman modern. Pada intinya, terdapat kerangka kerja Metasploit, alat yang sangat kuat yang memungkinkan pengguna untuk mengelola dan memelihara alur kerja keamanan mereka dengan mudah. Solusi inti tersedia secara gratis di GitHub.
Jadi, pengguna yang tertarik dapat melihat sendiri sumbernya dan mendapatkan pemahaman yang lebih baik tentang cara kerjanya. Sebagian besar penguji penetrasi menggunakan framework ini untuk melakukan tugas audit keamanan profesional karena banyaknya fitur dan kemampuannya.
Fitur Metasploit
- Metasploit membantu profesional keamanan dalam mengotomatiskan berbagai tahap pengujian penetrasi melalui modulnya yang tangguh.
- Ini memungkinkan pengguna untuk melakukan serangan jaringan canggih seperti kloning situs web, pembuatan skrip lintas situs, dan kampanye phishing.
- Framework Metasploit ditulis menggunakan bahasa skrip Ruby, yang membuatnya sangat mudah untuk memperluas alat ini.
- Perusahaan dapat memilih Metasploit versi premium untuk memastikan operabilitas maksimum dan dukungan teknis.
2. Nmap
Nmap adalah pemindai jaringan yang menarik yang banyak digunakan oleh profesional keamanan dan pengguna jahat. Ini memungkinkan kami memindai host untuk port terbuka, layanan rentan, dan deteksi OS. Sebagian besar peretas akan menggunakan Nmap pada fase awal serangan mereka karena menyediakan informasi penting yang diperlukan untuk menghapus sistem jarak jauh. Meskipun ini adalah alat baris perintah, ada antarmuka GUI yang bagus yang disebut Zenmap. Selain itu, sejumlah besar perintah Nmap membantu orang menemukan informasi sensitif tentang pengguna dan jaringan jarak jauh.
Fitur Nmap
- Nmap memungkinkan pengguna menemukan host yang tersedia di jaringan komputer dengan mengirimkan permintaan jaringan TCP/IP.
- Memudahkan penghitungan daftar port dan mengidentifikasi apakah port tertentu terbuka atau difilter.
- Profesional keamanan dapat memperoleh informasi penting seperti versi OS, menjalankan layanan, dan keberadaan mekanisme IDS.
- NSE(Nmap Scripting Engine) memungkinkan pengguna untuk menulis skrip yang disesuaikan menggunakan bahasa pemrograman Lua.
3. OSSEC
OSSEC atau Open Source Host-based Intrusion Detection System adalah IDS modern yang membantu para profesional menemukan masalah keamanan di server perusahaan. Ini memungkinkan pengguna untuk menganalisis log sistem, melakukan pemeriksaan integritas, memantau registri Windows, dan banyak lagi. OSSEC juga memungkinkan kami menemukan keberadaan rootkit potensial dan menyediakan mekanisme peringatan yang sangat baik. Banyak perusahaan mulai menggunakan OSSEC untuk mendeteksi masalah yang sulit ditangkap karena kemampuannya yang beragam dan kumpulan fitur yang kaya.
Fitur OSSEC
- OSSEC memungkinkan profesional keamanan mempertahankan kepatuhan industri dengan mendeteksi perubahan tidak sah pada file dan konfigurasi sistem.
- Fitur Respons Aktif OSSEC memastikan langkah segera diambil segera setelah muncul kerentanan keamanan.
- Ini memberikan peringatan real-time tentang deteksi penyusupan dan dapat diintegrasikan dengan solusi SIM (Manajemen Insiden Keamanan) yang ada dengan sangat mudah.
- Sifat open-source dari proyek ini memungkinkan pengembang menyesuaikan atau memodifikasi perangkat lunak sesuai kebutuhan.
4. OWASP ZAP
OWASP ZAP atau Zed Attack Proxy adalah program pemindai keamanan yang sangat baik untuk aplikasi web modern. Ini dikembangkan dan dikelola oleh tim ahli keamanan yang diakui secara internasional. Zed Attack Proxy memungkinkan admin untuk menemukan sejumlah besar kerentanan keamanan umum. Itu ditulis menggunakan bahasa pemrograman Java dan menawarkan antarmuka grafis dan baris perintah. Selain itu, Anda tidak perlu menjadi profesional keamanan tersertifikasi untuk menggunakan perangkat lunak ini karena sangat mudah bahkan untuk pemula sekalipun.
Fitur OWASP ZAP
- Zed Attack Proxy dapat menemukan kelemahan keamanan dalam aplikasi web selama fase pengembangan dan fase pengujian.
- Mengekspos API berbasis REST yang menarik yang memungkinkan admin mengotomatiskan alur kerja pemindaian keamanan yang rumit dengan mudah.
- Pasar ZAP menawarkan sejumlah besar add-on canggih yang dapat meningkatkan fungsionalitas program ini.
- Lisensi sumber terbukanya memungkinkan pengembang menyesuaikan pemindai kerentanan Linux ini tanpa masalah hukum.
5. Bawang Keamanan
Keamanan Bawang adalah salah satu platform keamanan terbaik untuk lingkungan perusahaan karena rangkaian fiturnya yang kaya dan alat pemantauan yang kuat. Ini adalah distribusi Linux mandiri yang dikembangkan secara khusus untuk deteksi intrusi, manajemen log, dan penilaian keamanan. Security Onion hadir dengan sejumlah besar alat keamanan open source seperti NetworkMiner, Logstash, dan CyberChef. Editor kami sangat menyukai distribusi Linux yang berfokus pada keamanan ini karena kemudahan penggunaannya. Ini adalah solusi sempurna untuk bisnis yang ingin menerapkan standar keamanan.
Fitur Bawang Keamanan
- Ini adalah distribusi Linux lengkap yang ditujukan untuk keamanan jaringan perusahaan, bukan aplikasi pemindaian mandiri.
- Security Onion sangat mudah dipasang dan disiapkan, bahkan untuk orang dengan sedikit atau tanpa pengalaman sama sekali tentang alat keamanan.
- Itu dapat menangkap dan menganalisis paket jaringan penuh, data sesi, data transaksi, log jaringan, dan peringatan HIDS.
- Sifat open-source dari lingkungan Linux ini membuatnya mudah disesuaikan berdasarkan kebutuhan perusahaan.
6. BukaVAS
OpenVAS adalah rangkaian pengujian keamanan yang terdiri dari sejumlah besar layanan dan alat yang digunakan dalam penilaian kerentanan. Ini dimulai sebagai garpu Nessus tetapi sejak itu berkembang menjadi kerangka kerja pemindaian kerentanan yang lengkap. Satu nilai jual yang sangat baik dari rangkaian perangkat lunak ini adalah kemampuan untuk mengelola layanan keamanan yang menuntut dari dasbor berbasis web. OpenVAS bekerja dengan sangat baik dalam menemukan kekurangan di server jaringan dan infrastruktur. Selain itu, sifatnya yang open-source memastikan pengguna dapat memanfaatkan framework tanpa batas.
Fitur OpenVAS
- Dasbor berbasis web standar pemindai kerentanan Linux ini sangat intuitif dan mudah dioperasikan.
- Ini memberikan informasi mendalam tentang kerentanan yang ditemukan bersama dengan skor CVSS dan peringkat risikonya.
- OpenVAS juga menawarkan rekomendasi yang sangat baik tentang cara mengatasi kerentanan keamanan berdasarkan dampaknya.
- Pengembang pihak ketiga dapat memperluas kerangka kerja ini dengan mudah menggunakan Nessus Attack Scripting Language atau NASL.
7. Wireshark
Wireshark adalah penganalisa paket sumber terbuka yang memungkinkan pengguna untuk melihat aliran jaringan dengan sangat detail. Ini adalah salah satu alat keamanan sumber terbuka terbaik untuk pemecahan masalah dan analisis jaringan karena kasus penggunaan praktisnya. Pengguna jahat sering menggunakan Wireshark untuk menangkap paket jaringan dan menganalisisnya untuk informasi sensitif yang dapat digunakan. Ini adalah aplikasi multi-platform dengan paket siap pakai untuk distribusi Linux dan BSD yang berbeda. Secara keseluruhan, ini adalah peningkatan yang siap menghadapi masa depan bagi orang-orang yang bekerja dengan alat seperti tcpdump atau tshark.
Fitur Wireshark
- Wireshark dapat menangkap paket langsung dan menganalisisnya untuk mendapatkan informasi yang dapat dibaca seperti sandi teks biasa.
- Itu dapat menyimpan paket, mengimpornya dari menyimpan file, memfilternya, dan bahkan mewarnainya untuk representasi visual yang lebih baik.
- Wireshark ditulis menggunakan bahasa pemrograman C dan C++, yang membuatnya sangat cepat dan portabel.
- Muncul di bawah lisensi open-source GNU GPL, yang memungkinkan pengguna melihat sumber dan membuat penyesuaian lebih lanjut.
8. Nikto
Nikto adalah pemindai server web yang menarik yang telah mendapatkan popularitas luar biasa sejak dirilis. Ini adalah alat baris perintah yang memungkinkan admin untuk memeriksa kesalahan konfigurasi server, paket usang, dan CGI bermasalah, di antara banyak lagi. Sifat Nikto yang ringan terutama berkontribusi pada kesuksesannya. Banyak penguji penetrasi modern menggunakan Nikto sebagai pengganti pemindai server yang lebih besar seperti Zed Attack Proxy (ZAP). Nikto ditulis menggunakan Perl dan berjalan dengan sempurna di sebagian besar sistem mirip Unix.
Fitur Nikto
- Nikto hadir dengan dukungan bawaan untuk proxy HTTP, OpenSSL, enkode IDS LibWhisker, dan integrasi dengan Metasploit.
- Mesin templatenya yang canggih memudahkan pembuatan laporan pindaian khusus dan menyimpannya dalam dokumen HTML, teks biasa, atau CSV.
- Admin dapat dengan mudah menerapkan Nikto sebagai container buruh pelabuhan menggunakan image container bawaan atau dengan konfigurasi khusus.
- Kode sumber Nikto yang tersedia secara bebas memungkinkan pengembang memperluas atau memodifikasi perangkat lunak sesuai keinginan mereka.
9. W3af
W3af adalah framework pengujian keamanan berkemampuan tinggi untuk aplikasi web modern. Ini adalah proyek sumber terbuka yang ditulis dengan Python dan menawarkan peluang penyesuaian yang sangat baik untuk pengembang. W3af dapat menemukan lebih dari 200 jenis kerentanan keamanan termasuk, injeksi SQL, skrip lintas situs, CSRF, perintah OS, dan limpahan buffer berbasis tumpukan. Ini adalah perangkat lunak lintas platform yang benar-benar sangat mudah dikembangkan. Inilah salah satu alasan utama di balik popularitasnya yang semakin meningkat di kalangan profesional keamanan.
Fitur W3af
- W3af sangat dapat diperluas dan menawarkan sejumlah besar plugin bawaan untuk fungsionalitas tambahan.
- Muncul dengan basis pengetahuan terpusat yang menyimpan semua kerentanan dan pengungkapan informasi secara efektif.
- Mesin fuzzing W3af yang andal memungkinkan pengguna menyuntikkan payload ke komponen apa pun dari permintaan HTTP.
- Pengguna dapat menerima hasil pemindaian web mereka di shell perintah Linux, file data, atau langsung melalui email.
10. Wapiti
Wapiti adalah pemindai keamanan yang sangat kuat untuk aplikasi berbasis web. Itu melakukan pemindaian kotak hitam untuk mendapatkan daftar semua URL yang mungkin, dan setelah berhasil, ia akan mencoba menemukan skrip yang rentan dengan menyuntikkan muatan ke sana. Jadi, itu juga bertindak seperti Fuzzer. Wapiti dapat digunakan untuk mendeteksi beberapa jenis kerentanan web seperti XSS, Pemalsuan Permintaan Sisi Server (SSRF), injeksi basis data, dan pengungkapan file. Secara keseluruhan, ini adalah program yang sangat mumpuni yang dapat menemukan sejumlah besar bug dengan mudah.
Fitur Wapiti
- Wapiti mengizinkan beberapa jenis metode autentikasi dan kemampuan untuk menangguhkan atau melanjutkan pemindaian kapan saja.
- Itu dapat memindai aplikasi web dengan sangat cepat dan memberikan tingkat verbositas yang berbeda berdasarkan preferensi pengguna.
- Pengguna dapat memilih untuk menyorot setiap kerentanan yang dilaporkan dengan memberi kode warna pada terminal Linux mereka.
- Wapiti memanfaatkan database kerentanan Nikto untuk menunjukkan keberadaan file yang berpotensi berisiko.
11. CipherShed
CipherShed adalah perangkat lunak enkripsi modern yang dimulai sebagai cabang dari Proyek TrueCrypt yang sekarang sudah tidak berfungsi. Ini bertujuan untuk memberikan keamanan terbaik untuk data sensitif Anda dan dapat digunakan untuk melindungi sistem pribadi dan perusahaan. Aplikasi lintas platform ini berjalan lancar di semua sistem operasi utama termasuk, Linux dan FreeBSD. Selain itu, sifat open source dari project ini memastikan developer dapat dengan mudah mengakses dan memodifikasi kode sumber jika diinginkan.
Fitur CipherShed
- CipherShed hadir dengan antarmuka GUI yang intuitif, yang menjadikan pengoperasian perangkat lunak ini sangat mudah bagi para profesional.
- Ini sangat ringan dan memungkinkan pengguna membuat penampung aman yang menyimpan informasi sensitif dengan sangat cepat.
- CipherShed memungkinkan pengguna melepas volume terenkripsi untuk memindahkannya ke tempat yang aman.
- Drive terenkripsi dapat dipindahkan di antara sistem yang berbeda tanpa masalah kompatibilitas apa pun.
12. Wfuzz
Wfuzz adalah salah satu alat keamanan sumber terbuka terbaik untuk memaksa aplikasi berbasis web secara efektif. Ini dikembangkan menggunakan Python dan menyediakan antarmuka baris perintah sederhana untuk mengelola program. Wfuzz dapat mengekspos beberapa jenis kerentanan, termasuk injeksi SQL, injeksi LDAP, dan skrip lintas situs.
Penguji penetrasi sering menggunakan alat ini untuk memaksakan parameter HTTP GET dan POST, serta formulir web fuzzing. Jadi, jika Anda mencari pemindai kerentanan yang ringan untuk aplikasi web, Wfuzz bisa menjadi solusi yang tepat.
Fitur Wfuzz
- Itu dapat melakukan pemindaian HEAD untuk pengungkapan sumber daya yang lebih cepat dan mendukung beberapa metode enkode untuk payload.
- Wfuzz hadir dengan dukungan bawaan untuk proxy HTTP, SOCK, cookie fuzzing, penundaan waktu, dan multi-threading.
- Pengguna dapat menyimpan hasil keluaran dalam file HTML atau mengekspornya ke pemindai kerentanan Linux yang lebih canggih.
- Ini menawarkan dokumentasi yang sangat baik untuk membantu pengguna bangun dan berjalan secepat mungkin.
13. OSQuery
OSQuery adalah aplikasi sistem modern yang dapat digunakan untuk menginstrumentasi, memantau, dan menganalisis perubahan dalam sistem operasi. Ini dikembangkan oleh tim teknik di Facebook dan mengandalkan bahasa kueri SQL untuk melihat perubahan dalam peristiwa keamanan.
Admin dapat menggunakan OSQuery untuk memantau detail sistem tingkat rendah seperti proses yang berjalan, aliran jaringan, modul kernel, perubahan perangkat keras, dan bahkan hash file. Kode sumber alat ini tersedia secara bebas di GitHub. Jadi, developer dapat menyesuaikannya untuk memenuhi persyaratan perusahaan.
Fitur OSQuery
- Ini memperlihatkan konsol interaktif modern yang disebut osqueryi yang memungkinkan pengguna mencoba kueri yang kuat dan mempelajari detail sistem.
- OSQuery hadir dengan lusinan tabel bawaan yang mempercepat diagnosis perubahan sistem dan masalah kinerja.
- Osqueryd daemon pemantauan yang andal memungkinkan admin menjadwalkan kueri eksekusi untuk infrastruktur berskala besar.
- OSQuery dibangun menggunakan basis kode modular yang menjamin kinerja terbaik dan memberikan dokumentasi yang sangat baik.
14. SonarQube
SonarQube adalah salah satu alat pengujian keamanan open source terbaik untuk profesional keamanan karena set fitur yang kaya dan kinerja yang sangat baik. Itu ditulis menggunakan bahasa pemrograman Java dan memungkinkan peneliti menemukan beberapa ancaman umum terhadap aplikasi web.
SonarQube dapat mendeteksi, antara lain, kerentanan skrip lintas situs, serangan Denial of Service (DOS), dan injeksi SQL. Itu dapat meninjau situs web untuk masalah pengkodean dan terintegrasi dengan baik dengan alat seperti Jenkins. Secara keseluruhan, ini adalah alat yang bermanfaat bagi praktisi keamanan dan pengembang aplikasi web.
Fitur SonarQube
- SonarQube dapat menemukan kesalahan logis yang sulit ditangkap dalam aplikasi web menggunakan aturan analisis kode statis yang kuat.
- Meskipun ditulis dalam Java, aplikasi ini dapat meninjau aplikasi yang ditulis dalam lebih dari dua puluh lima bahasa pemrograman yang berbeda.
- Ini juga dapat digunakan untuk meninjau repo proyek dan terintegrasi dengan mudah dengan platform seperti GitHub dan Azure DevOps.
- SonarQube menawarkan beberapa edisi berbayar untuk perusahaan dan pengembang bersama dengan versi sumber terbukanya.
15. Mendengus
Snort adalah sistem deteksi intrusi yang kuat yang saat ini dikelola oleh Cisco. Ini memungkinkan penguji keamanan untuk menangkap dan menganalisis lalu lintas jaringan secara real-time. Itu dapat mendeteksi beberapa jenis kerentanan web, termasuk tetapi tidak terbatas pada pemindaian siluman, serangan URL semantik, buffer overflows, dan sidik jari OS. Ini menawarkan dokumentasi yang sangat baik untuk orang-orang yang baru dalam menganalisis paket secara umum. Jadi, Anda dapat menyiapkannya dengan mudah dan mulai menguji kelemahan jaringan.
Fitur Snort
- Snort dapat dikonfigurasi dalam tiga mode berbeda, sebagai sniffer, pencatat paket, atau mekanisme deteksi intrusi jaringan.
- Ini berada di bawah lisensi permisif GNU GPL, sehingga pengembang dapat dengan mudah menambahkan modifikasi mereka sendiri ke perangkat lunak ini.
- Snort berintegrasi sempurna dengan beberapa alat pelaporan dan analisis pihak ketiga, termasuk BASE, Snorby, dan Sguil.
- Cisco cukup sering meluncurkan fitur baru dan perbaikan bug untuk sistem deteksi intrusi ini.
16. VeraCrypt
VeraCrypt tentunya merupakan salah satu alat keamanan open source terbaik untuk melindungi data sensitif. Ini adalah platform enkripsi disk sumber terbuka yang memungkinkan pengguna untuk mengenkripsi partisi Linux mereka dengan cepat. Seperti CipherShed, ini juga merupakan cabang dari proyek TrueCrypt yang sekarang dihentikan.
VeraCrypt meningkatkan masalah kinerja yang dihadapi oleh banyak perangkat lunak enkripsi dengan mengembangkan runtime menggunakan bahasa C, C++, dan Assembly. Selain itu, ini sepenuhnya lintas platform. Jadi, Anda dapat menggunakan alat ini di semua mesin Anda tanpa menghadapi masalah kompatibilitas.
Fitur VeraCrypt
- VeraCrypt bekerja dengan membuat disk terenkripsi virtual yang dapat dipasang secara normal pada sistem file Linux.
- Ini memiliki dukungan bawaan untuk paralelisasi dan pipeline, yang memastikan operasi disk tidak melambat.
- VeraCrypt menyediakan beberapa fitur keamanan yang sangat canggih seperti volume tersembunyi dan sistem operasi tersembunyi.
- Ini menawarkan beberapa format enkripsi, termasuk enkripsi transparan, enkripsi otomatis, dan enkripsi waktu nyata.
17. Moloch
Moloch adalah salah satu alat pengujian keamanan open source yang paling menjanjikan belakangan ini. Ini adalah platform kuat yang memfasilitasi penangkapan paket TCP/IP dan memungkinkan pengguna untuk mengelola paket ini dari sistem manajemen basis data konvensional. Proyek sumber terbuka ini semakin populer di antara banyak penguji karena pendekatannya yang sederhana untuk memitigasi ancaman jaringan umum. Moloch juga menawarkan dokumentasi ekstensif berkualitas tinggi untuk membantu orang memulai aplikasi ini.
Fitur Moloch
- Moloch sangat skalabel dan dapat diterapkan pada kluster perusahaan yang menangani beberapa gigabit lalu lintas per detik.
- Ini menampilkan kumpulan API tangguh yang memudahkan integrasi Moloch dengan alat keamanan sumber terbuka lainnya dengan mudah.
- Admin dapat dengan mudah mengekspor hasil penelusurannya sebagai dokumen PCAP atau CSV menggunakan antarmuka GUI terpusat.
- Moloch sepenuhnya lintas platform dan menawarkan binari yang dibuat sebelumnya untuk beberapa distribusi Linux, termasuk Ubuntu.
18. Aircrack-ng
Aircrack-ng adalah rangkaian perangkat lunak de-facto yang digunakan oleh peretas untuk mem-bypass otentikasi jaringan nirkabel. Ini adalah kumpulan alat keamanan open source, yang meliputi antara lain sniffer, cracker kata sandi, dan alat analisis. Aircrack-ng memungkinkan pengguna untuk memecahkan kredensial WEP dan WPA/WPA-2 menggunakan beberapa metode seperti analisis statistik dan serangan kamus. Seperti alat keamanan lainnya, banyak profesional juga menggunakan Aircrack-ng untuk memeriksa integritas jaringan nirkabel.
Fitur Aircrack-ng
- Mendukung beberapa jenis serangan jaringan, termasuk serangan replay, injeksi paket, de-otentikasi, dan banyak lagi.
- Semua alat yang disediakan oleh Aircrack-ng dikendalikan melalui antarmuka baris perintah serbaguna yang mendukung skrip berat.
- Aircrack-ng sudah tersedia di sebagian besar distribusi Linux dan juga cukup mudah untuk dikompilasi dari sumbernya.
- Basis kode sumber terbuka rangkaian aplikasi ini memudahkan untuk memeriksa dan menambahkan fitur yang lebih baru.
19. Tcpdump
Tcpdump adalah packet sniffer dan penganalisis jaringan yang sederhana namun sangat kuat untuk penguji penetrasi profesional. Keefektifannya terbukti di industri, dan tetap menjadi pilihan utama bagi banyak orang ketika membedah paket jaringan yang ditangkap. Alat multi-platform ini memiliki banyak pengikut karena sejarahnya yang termasyhur dan telah memotivasi pengembangan banyak pengendus modern seperti Wireshark. Jika Anda adalah pengembang sumber terbuka yang tertarik dengan bidang studi jaringan, Anda dapat mempelajari banyak hal menggunakan alat ini.
Fitur Tcpdump
- Tcpdump adalah alat baris perintah yang dapat dengan mudah dibuat skripnya menggunakan skrip shell Linux dan bahasa pemrograman lainnya.
- Pengguna dapat mengimpor paket yang telah disimpan sebelumnya dan menampilkannya dalam beberapa format, antara lain termasuk HEX dan ASCII.
- Ada banyak dokumentasi penting yang tersedia untuk packet sniffer ini, termasuk seluruh buku dan manual Linux.
- Anda dapat melihat kode sumber untuk pemeriksaan lebih dekat tentang cara kerja Tcpdump dan bahkan dapat berkontribusi pada pengembangannya.
20. SQLMap
SQLMap adalah alat sumber terbuka luar biasa yang memungkinkan admin mencari kerentanan injeksi SQL di situs web dan aplikasi mereka. Aplikasi gratis namun andal ini menyediakan mesin pengujian tangguh yang dapat menemukan beberapa jenis kerentanan SQL, antara lain berbasis waktu, berbasis kesalahan, dan berbasis boolean.
Admin dapat dengan mudah membuang tabel untuk melakukan pemeriksaan data secara cermat. Selain itu, basis kode pemindai kerentanan Linux yang tersedia secara gratis ini memastikan developer pihak ketiga dapat menambahkan fungsionalitas tambahan jika diinginkan.
Fitur SQLMap
- SQLMap mendukung hampir semua DBMS utama termasuk, MySQL, Oracle Database, MsSQL, Firebird, MariaDB, IRIS, dan IBM DB2.
- Ini adalah alat baris perintah dengan dukungan untuk pengenalan kata sandi otomatis, autentikasi standar, dan serangan kamus.
- SQLMap dapat digunakan untuk meningkatkan hak istimewa database melalui koneksi ke payload Meterpreter dari framework Metasploit.
- Aplikasi sumber terbuka ini menawarkan dokumentasi yang sangat baik dalam bentuk manual, video, dan alat pelacakan masalah yang andal.
21. Zeek
Zeek adalah kerangka kerja analisis jaringan yang menarik yang telah ada sejak lama. Mekanisme deteksi intrusi ini awalnya dikenal sebagai Bro. Ini adalah salah satu alat keamanan sumber terbuka terbaik untuk menjelajahi anomali di jaringan pribadi atau perusahaan. Zeek bekerja dengan menangkap log dari semua aktivitas jaringan alih-alih mengandalkan tanda tangan seperti banyak alat IDS tradisional. Penguji keamanan dapat menganalisis data ini dengan meninjaunya secara manual atau melalui sistem Security and Information Event Management (SIEM).
Fitur Zeek
- Zeek cocok untuk menguji infrastruktur perusahaan berskala besar karena rangkaian fiturnya yang fleksibel dan sangat mudah beradaptasi.
- Ini menawarkan wawasan mendalam tentang jaringan yang diamati menggunakan teknik analisis semantik tingkat tinggi.
- Banyaknya add-on siap pakai memudahkan untuk menambahkan fungsionalitas ekstra ke perangkat lunak analisis jaringan ini.
- Zeek menawarkan beberapa build untuk perusahaan dan developer, termasuk rilis LTS, rilis fitur, dan versi dev.
22. Kali Linux
Banyak orang setuju bahwa Kali Linux bisa dibilang salah satu alat pengujian keamanan open source terbaik untuk para profesional. Ini adalah distribusi Linux berbasis Debian yang hadir dengan semua alat penting yang diperlukan dalam pengujian penetrasi modern. Inilah sebabnya mengapa banyak peretas jahat menggunakan Kali sebagai sistem dasarnya. Tidak peduli apakah Anda seorang profesional bersertifikat atau penggemar keamanan pemula, penguasaan atas Kali Linux akan membantu Anda menjelajahi wilayah yang belum dipetakan dengan mudah.
Fitur Kali Linux
- Kali Linux tersedia di berbagai platform, termasuk sistem berbasis ARM dan mesin virtual VMware.
- Pengguna dapat membuat penginstalan langsung berdasarkan preferensi pribadi dan menggunakan beberapa mekanisme enkripsi untuk perlindungan.
- Ini memungkinkan penguji membangun lingkungan pengujian penetrasi khusus dengan memilih dari banyak koleksi Metapackages.
- Anda bahkan dapat menjalankan Kali di smartphone berbasis Android menggunakan aplikasi Linux Deploy dan chroot lingkungan jika Anda mau.
23. GRR – Tanggapan Cepat Google
GRR atau Google Rapid Response adalah kerangka kerja respons insiden menarik yang dikembangkan oleh Google untuk mempertahankan pekerjaan analisis forensik langsung dari lingkungan jarak jauh. Ini terdiri dari server dan klien yang ditulis dengan Python. Porsi klien atau agen disebarkan pada sistem target, dan dikelola melalui server. Ini adalah proyek sumber terbuka sepenuhnya sehingga Anda dapat menambahkan fitur khusus berdasarkan kebutuhan pribadi dengan sangat mudah.
Fitur GRR
- Google Rapid Response sepenuhnya lintas platform dan berjalan lancar di sistem Linux, FreeBSD, OS X, dan Windows.
- Memanfaatkan library YARA untuk menganalisis memori jarak jauh dan menyediakan akses ke detail level OS dan sistem file.
- Admin dapat secara efektif memantau klien jarak jauh untuk penggunaan CPU, detail memori, penggunaan I/O, dan banyak lagi.
- GRR dilengkapi sepenuhnya untuk menangani insiden keamanan modern dan memungkinkan pengelolaan infrastruktur otomatis.
24. Grabber
Grabber adalah pemindai kerentanan Linux yang ringan dan portabel untuk situs web, forum, dan aplikasi. Ini adalah salah satu alat pengujian keamanan open source yang paling berguna untuk menilai aplikasi web pribadi. Karena Grabber sangat ringan, Grabber tidak menawarkan antarmuka GUI apa pun.
Namun, mengontrol aplikasi cukup mudah, dan bahkan pemula pun dapat menguji aplikasi mereka dengan menggunakannya. Secara keseluruhan, ini adalah pilihan yang cukup baik untuk memulai penggemar keamanan dan developer aplikasi yang mencari alat pengujian portabel.
Fitur Grabber
- Grabber dapat digunakan untuk verifikasi AJAX sederhana, skrip lintas situs, dan serangan injeksi SQL.
- Alat pengujian open source ini ditulis menggunakan Python dan sangat mudah untuk diperluas atau disesuaikan.
- Anda dapat menggunakan Grabber untuk memeriksa kelemahan logis dalam aplikasi berbasis JavaScript dengan sangat mudah.
- Grabber membuat file analisis statistik sederhana namun bermanfaat yang menyoroti temuan dan detail utamanya.
25. Arachni
Arachni adalah kerangka kerja pengujian aplikasi web modular kaya fitur yang ditulis dalam Ruby. Profesional keamanan dapat menggunakannya untuk melakukan berbagai tugas. Cukup mudah digunakan tetapi tidak kekurangan daya itu sendiri. Selain itu, sifat modular dari alat ini memungkinkan pengguna untuk mengintegrasikannya dengan mudah dengan alat pengujian keamanan open source lainnya seperti Metasploit. Karena kode sumber software ini gratis untuk diakses dan dimodifikasi, developer pihak ketiga dapat menambahkan fungsionalitas yang lebih baru tanpa batasan apa pun.
Fitur Arachni
- Arachni hadir dengan antarmuka pengguna grafis yang bagus dan intuitif, yang membuatnya sangat mudah dikelola.
- Hal ini menampilkan kumpulan REST API yang kuat yang membuat integrasi lebih mudah bagi developer open source.
- Arachni menawarkan beberapa opsi penerapan, termasuk platform terdistribusi dan server pribadi.
- Ini dapat digunakan untuk memeriksa skrip lintas situs, injeksi SQL, injeksi kode, dan varian penyertaan file.
Mengakhiri Pikiran
Karena kami terus mengandalkan perangkat lunak, keamanan menjadi lebih penting dari sebelumnya. Untungnya, sejumlah besar alat keamanan sumber terbuka memudahkan para profesional untuk memeriksa kerentanan dan memungkinkan pengembang untuk menambalnya sebelum seseorang mengeksploitasinya. Editor kami telah menguraikan beberapa alat pengujian yang paling banyak digunakan untuk pengguna kami dalam panduan ini.
Baik Anda seorang penguji profesional atau sekadar penggemar, memiliki pengetahuan tentang alat ini akan membantu Anda mengurangi banyak kelemahan keamanan di masa mendatang. Semoga panduan ini memberi Anda hal-hal penting yang Anda cari. Beri tahu kami pendapat Anda di bagian komentar di bawah.