cakil bakal share top 9 tools pentest buat pemula
1.nmap
Kategori: Port scanner
Nmap adalah singkatan dari ‘Network Mapper.’ Ini adalah open source, aplikasi gratis yang digunakan untuk pemindaian jaringan. Itu menggunakan paket IP untuk mengaudit jaringan. Nmap menawarkan banyak opsi untuk memindai satu IP, port, atau host ke sejumlah IP, port, dan host. Ini juga dapat digunakan untuk memindai subnet, mengidentifikasi layanan yang berjalan di host, menentukan versi OS di mana host jarak jauh berjalan, dan menemukan celah keamanan dan celah keamanan. Ini adalah alat yang sangat kuat. Output dan informasi dapat berfungsi sebagai pendahulu untuk upaya pengujian penetrasi kamu guys.
2. Wireshark
Kategori: pemindai kerentanan web
Wireshark adalah alat analisis protokol jaringan standar industri. Alat ini pada dasarnya menangkap paket data yang bergerak dalam jaringan dan menampilkannya kembali ke pengguna akhir dalam bentuk yang dapat dibaca manusia. Wireshark memungkinkan pengguna untuk mengambil data melalui ethernet, Wi-Fi, adaptor NpCap, bluetooth, dan cincin token, untuk beberapa nama. Bahkan memungkinkan pengguna untuk mengambil data dari antarmuka jaringan yang terpasang USB melalui USBPCAP. Wireshark bahkan hadir dengan versi konsol, bernama ‘tshark.’
3.Metasploit
Kategori: Kerangka kerja eksploitasi kerentanan
Kerangka kerja Metasploit menyediakan serangkaian alat untuk melakukan pengujian penetrasi pada suatu sistem. Kerangka kerja peretasan multi-tujuan ini banyak digunakan oleh penguji penetrasi untuk menggali kerentanan pada platform yang berbeda, mengumpulkan informasi tentang kerentanan yang ada, dan menguji kembali pertahanan remediasi yang ada. Kerangka kerja Metasploit adalah proyek sumber terbuka yang didukung oleh lebih dari 200.000 kontributor, menjadikannya kerangka kerja yang kuat untuk pengujian penetrasi, melaksanakan strategi eksploitasi, pengujian terhadap pertahanan remediasi yang diberlakukan, melakukan penelitian, dan berkontribusi pada database kerentanan aktif.
4. Nikto
Kategori: pemindai kerentanan web
Nikto adalah alat lain yang cukup terkenal di komunitas pengujian penetrasi. Ini adalah alat open-source yang tersedia di bawah GPL. Nikto menawarkan banyak opsi dalam antarmuka untuk menjalankan host. Ini memeriksa host untuk menemukan kerentanan potensial seperti kesalahan konfigurasi server, file dan program host yang tidak aman, program yang kedaluwarsa yang dapat menimbulkan risiko, dan masalah versi khusus yang mungkin berisiko bagi server. Nikto tersedia di OS X dan disediakan oleh MacNikto.
5. John the Ripper
Kategori: password cracking
John the Ripper (sering disebut sebagai 'John' atau JTR) adalah alat peretas kata sandi (password cracking) yang sangat populer. JTR terutama digunakan untuk melakukan serangan kamus (dictionary) untuk mengidentifikasi kelemahan kata sandi yang lemah dalam jaringan. JTR adalah cracker kata sandi offline yang dapat dipanggil secara lokal atau jarak jauh. Ini juga mendukung serangan brute force dan rainbow crack.
6. Burp Suite
Kategori: Net Scanner
Salah satu penggunaan utama Burp Suite adalah untuk mencegat semua permintaan dan tanggapan antara browser dan aplikasi target. Versi gratis ini juga berguna untuk menghasilkan serangan pemalsuan permintaan lintas-situs (CSRF) bukti-konsep-untuk permintaan yang diberikan. Ada juga perayap sadar aplikasi yang dapat digunakan untuk memetakan konten aplikasi. Versi berbayar membuka lebih banyak fitur.
7. OpenVAS
Kategori: Pemindai kerentanan
OpenVAS adalah pemindai kerentanan yang bercabang dari versi gratis terakhir Nessus setelah alat itu dipatenkan pada tahun 2005. Versi gratis Nessus saat ini hanya berfungsi di lingkungan non-perusahaan. Untuk keperluan audit keamanan, Nessus tetap menjadi pemindai kerentanan populer, namun, pemindaian perusahaan sekarang memerlukan biaya lisensi sekitar $ 2.000 per tahun. Dengan OpenVAS, pengguna dapat melakukan sejumlah pemindaian kerentanan dan membuat laporan yang dapat diekspor yang menyoroti pemindaian komprehensif untuk membuat strategi keamanan.
8. Aircrack-ng
Kategori: password cracking
Aircrack-ng adalah seperangkat alat peretas kata sandi nirkabel untuk keluarga 802.11a / b / g jaringan nirkabel yang mendukung mode pemantauan mentah (rfmon). Ini menangkap lalu lintas jaringan dalam mode monitor dan sekali data yang cukup diambil itu menjalankan algoritma cracking untuk memulihkan kunci WEP dan WPA. Suite Aircrack-ng terdiri dari berbagai alat seperti Airodump-ng (program penangkapan paket), Airsnort-ng (cracker kunci enkripsi), Aireplay-ng (untuk pembangkitan lalu lintas), dan Airdecap-ng (alat dekripsi file yang ditangkap ).
9. Kismet
Kategori: Paket sniffer
Dengan semakin banyak contoh peretasan LAN nirkabel, Kismet telah menjadi alat penting untuk mendeteksi intrusi dan packet sniffing pada keluarga WLAN 802.11 a / b / g yang mendukung mode pemantauan mentah (rfmon). Kismet adalah alat ringan luar biasa yang bekerja dalam mode pasif untuk mengidentifikasi titik akses dan SSID klien melalui jaringan nirkabel. SSID dan titik akses ini dapat dipetakan satu sama lain untuk mengidentifikasi jaringan tersembunyi atau jaringan non-suar. Kismet juga memungkinkan Anda untuk mencatat lalu lintas dalam format yang kompatibel dengan Wireshark untuk analisis lebih lanjut.
nah itulah top 9 pentesting tools kalian lebih suka yg mana nh ? kalo cakil mh biasa metasploit trus hehe terima kasih sudah berkunjung
0 Comments