Dalam dunia peretasan etis, sidik jari OS adalah metode yang sangat populer untuk mendapatkan gambaran tentang sistem operasi calon korban. Peretas mengirimkan beberapa paket dan perintah melalui jaringan ke sistem target untuk mendapatkan tebakan yang tepat tentang sistem operasi, arsitektur, dan detail keamanan target. Dengan cara ini, peretas dapat membuat rencananya lebih efisien dan lebih kuat. Ada dua jenis sidik jari yaitu; pasif dan aktif. Sebagian besar peretas ahli dan admin jaringan menggunakan alat sidik jari OS pasif untuk memberikan hasil waktu nyata dengan nilai akurasi yang lebih tinggi.
Alat Sidik Jari OS Pasif sumber terbuka
Seperti yang telah saya sebutkan bahwa sidik jari OS dibagi menjadi dua domain, yaitu pasif dan aktif. Paling sering, kita berbicara banyak tentang metode pasif; dalam sidik jari pasif, peretas atau penyerang dapat menyembunyikan identitasnya sendiri dari korban.
Cara ini lebih sempurna dan cocok untuk hacking. Meskipun sidik jari pasif lebih aman dan nyaman, ini sedikit lebih lambat daripada metode aktif. Sidik jari aktif berfungsi sebagai jabat tangan.
Semua alat, aplikasi, dan perintah yang digunakan dalam sidik jari pasif dirancang sedemikian rupa sehingga identitas peretas, IP, dan alamat lainnya tidak terungkap. Peretas etis biasanya lebih suka mengirim paket, header bendera, dan serangan melalui protokol TCP dan ICMP.
Metode ini berguna untuk mendapatkan informasi tentang OS jarak jauh. Dalam posting ini, kita akan melihat 5 alat sidik jari OS pasif sumber terbuka terbaik.
1. PRADS (Sistem Deteksi Aset Pasif Real-time)
Sistem Deteksi Aset Real-time Pasif, atau singkatnya PRADS, adalah alat sumber terbuka untuk memantau dan mengawasi PC melalui jaringan. Salah satu kegunaan utama dari alat ini adalah Anda dapat melakukan pemindaian pasif untuk mencari PC korban tanpa mengaktifkan keberadaan Anda.
Anda dapat menggunakan alat sidik jari OS pasif ini melalui TCP dan sistem jaringan Ipv4 dan Ipv6. Alat ini dibangun di bawah lisensi privasi GNU. Anda dapat menemukan proses pemasangan alat sumber terbuka ini di Linux di sini.
Fitur Penting
- Ini memiliki antarmuka GUI dan WebGUI untuk membuat alat ini sederhana.
- Anda dapat menjalankan alat ini melalui jaringan TCP atau UDP untuk sidik jari OS pasif.
- Mendukung plugin dan add-on lain untuk forensik jaringan dan pemindaian jaringan yang lebih baik seperti FIFO (masuk pertama, keluar pertama), Masuk terakhir, keluar pertama (LIFO), dan lainnya.
- Ini mendukung database relasional.
- Alat ini ditulis dalam bentuk pembelajaran mesin dan bahasa pemrograman C.
- Anda bisa mendapatkan nilai aset, port, jarak, dan sistem yang ditemukan melalui jaringan.
- Itu dapat melacak log data penemuan jaringan.
2. Ettercap:Man in The Middle Network Security Tool
Ettercap adalah alat hebat yang digunakan oleh orang-orang yang sedang dalam tahap mempelajari cara meretas. Alat ini tersedia di Kali dan sistem Linux lainnya. Anda dapat memindai seluruh lingkungan jaringan dengan alat ini untuk memeriksa apakah ada calon korban di wilayah Anda.
Alat sidik jari OS pasif open source ini memungkinkan Anda meluncurkan peracunan Address Resolution Protocol (ARP) dengan menggunakan alamat Mac dan Ip. Melalui alat ini, Anda juga dapat meracuni server cache dan menjadi perantara penyerang.
Fitur Penting
- Setelah peluncuran racun berhasil, Anda dapat mencari Nama pengguna, kata sandi, detail sesi, cookie, dan data lain di Pc korban.
- Saat serangan Anda berhasil, Ettercap secara otomatis mengirimkan detail login saat korban login ke server atau situs web baru mana pun.
- Anda dapat menyalin dan mereplikasi data dari komputer korban ke alat peretasan Anda.
- Anda dapat menentukan antarmuka jaringan dari antarmuka GUI Ettercap.
- Menyediakan detail host dengan alamat Mac.
- Anda dapat menentukan alamat dengan nama target.
- Di bilah atas, Anda akan menemukan opsi untuk Memulai, melihat target, melihat detail host, dan menggunakan filter, plugin, dan alat lainnya.
- Anda dapat menangkap lalu lintas dan memeriksanya dari sistem Anda.
3. p0f:Alat Sidik Jari OS Pasif yang Dapat Diskalakan
p0f adalah alat yang memanfaatkan serangkaian lalu lintas pasif canggih untuk sidik jari OS. Selain hacking, tool ini juga dapat digunakan untuk menginvestigasi kasus hacking pada koneksi TCP/IP. Saat Anda menjalankan perintah p0f lalu membuka browser web, alat tersebut dapat secara otomatis membaca data browser.
Alat p0f ditulis dalam bahasa pemrograman C, sehingga dapat dengan mudah berinteraksi dengan inti kernel. Alat sidik jari OS pasif ini populer di kalangan komunitas peretasan untuk menemukan target. Anda dapat melakukan pemeriksaan target, survei, dan pemantauan dengan alat sumber terbuka ini. Ini sangat mudah digunakan di Kali Linux dan sistem lainnya.
Fitur Penting
- P0f adalah alat berbasis baris perintah untuk Linux; seperti alat sidik jari lainnya, alat ini tidak memiliki antarmuka GUI.
- Peretas dapat menemukan host dan IP target, Lokasi, dan jenis OS dengan alat ini.
- Ini dapat bekerja lebih baik daripada alat pemindai jaringan Nmap.
- Anda dapat menggunakan alat sidik jari OS pasif sumber terbuka ini untuk menyimpan data ke dalam file teks di sistem Anda melalui CLI.
- Anda dapat mengubah dan memanipulasi data yang diekspor tanpa meluncurkan kembali alat p0f.
- Alat ini bekerja sangat cepat melalui protokol TCP.
- Alat ini tidak dapat mendeteksi OS untuk sistem yang sangat besar dan aman seperti Google atau Amazon.
4. PacketFence:Alat Sidik Jari OS Pasif
Seperti namanya sendiri menjelaskan, alat PacketFence memungkinkan pengguna untuk mendapatkan akses ke jaringan dan memungkinkan mereka untuk memecahkan pagar jaringan. Awalnya, PacketFence melakukan tindakan pada perangkat dan terminal NAC. Antivirus dan alat autentikasi sistem paling canggih menggunakan aturan PacketFence untuk membuat alat lebih canggih.
Banyak pakar keamanan dan peretas etis menggunakan Clearpass alih-alih PacketFence sebagai NAC. Jika Anda mencari alat gratis, Anda harus menggunakan Packetfence, sedangkan Clearpass agak mahal. Packtefence mendukung MariaDB, Netdata, Apache, dan alat lain untuk integrasi. Mengautentikasi, mengompilasi, dan menjalankannya mudah.
Fitur Penting
- Kontrol akses pada pengelolaan VLAN.
- Anda bisa mendapatkan akses tamu di PacketFence melalui jaringan.
- Alat ini memberi Anda opsi untuk mendapatkan pendaftaran yang dibuat secara otomatis di PC host.
- Anda bisa mendapatkan infrastruktur kunci Publik pada sistem melalui keamanan lapisan transport.
- Anda dapat mengonfigurasi firewall host dan korban melalui alat Packetfence.
- Konfigurasi Packetfence mudah dan mudah dipahami
- Anda dapat men-tweak konfigurasi firewall untuk mendapatkan akses ke PC korban.
- Alat PacketFence dibuat di bawah Lisensi Publik Umum GNU.
- Anda dapat melakukan beberapa tugas pengelolaan perangkat, pengendalian bandwidth, dan perutean dengan bantuan alat PacketFence.
- Mendukung koneksi VoIP ( voice over IP).
5. NetworkMiner:Alat Analisis Kejahatan Web
Yang ini didukung oleh salah satu penganalisa jaringan terbaik bernama Netresec. Mereka telah membuat alat sumber terbuka ini untuk menganalisis jaringan dan mendeteksi sistem korban potensial. Anda dapat mengoperasikan alat ini melalui FHCP, DNS, FTP, HTTP, dan protokol jaringan utama lainnya.
NetWorkMiner juga tersedia untuk sistem Windows yang dikenal sebagai Alat Analisis Forensik Jaringan (NFAT). Alat sniffing jaringan gratis ini memiliki versi gratis dan profesional untuk Linux dan sistem lainnya. Versi gratisnya cukup berguna dan efektif untuk tujuan peretasan etis biasa.
Fitur Penting
- Anda dapat memilih NIC fisik atau NIC Anda sendiri untuk menjalankan serangan cyber.
- Sebagian besar digunakan untuk penambangan jaringan dan handshaking OS pasif.
- Anda juga dapat menjalankan file jaringan yang telah ditentukan sebelumnya pada alat ini, dan ini akan secara otomatis mengisi semua data dari skrip Anda.
- Alat sumber terbuka ini sebagian besar digunakan oleh peretas etis Kali Linux untuk PACP.
- Alat berbasis GUI ini menampilkan detail Host, gambar dari node, status, bingkai, pesan, kredensial, detail sesi, DNS, dan detail lainnya.
Kata Akhir
Sebagian besar alat pemantauan sidik jari dan jaringan bekerja dengan sempurna pada koneksi LAN dan nirkabel. Anda dapat menjalankannya di lapisan aplikasi di jaringan dan dapat terhubung di koneksi DHCP. Mereka juga mendukung SSH, FTP, HTTP, dan protokol lainnya.
Memantau beberapa sistem lain atau meretas perangkat jaringan membutuhkan pengetahuan mendalam tentang peretasan dan jaringan. Di seluruh posting, kami telah melihat 5 alat sidik jari OS pasif sumber terbuka yang paling banyak digunakan. Anda dapat bermain-main dengan alat ini dengan panduan yang tepat.
Jika menurut Anda artikel ini bermanfaat bagi Anda, jangan lupa untuk membagikan postingan ini dengan teman dan komunitas Linux Anda. Kami juga mendorong Anda untuk menuliskan pendapat Anda di bagian komentar terkait artikel ini.