21 Alat Penetrasi Penting di Kali Linux
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: 21 Alat Penetrasi Penting di Kali Linux
Kali Linux menggunakan berbagai alat Penetrasi untuk menilai situasi keamanan perangkat dan jaringan Anda. Apakah Anda ingin memajukan karir Anda sebagai penguji etika atau menemukan hambatan dalam sistem Anda, alat canggih ini memberikan hasil yang luar biasa. Hampir semuanya dapat diakses dari terminal utama Kali Linux.
Note: Jika Anda seorang penguji etika, Anda harus memiliki izin yang diperlukan untuk mengakses perangkat orang lain kecuali jika Anda mengujinya sendiri.
1. Metasploit .Framework
Kerangka Metasploit adalah alat penetrasi yang sangat populer. Tujuannya adalah untuk mendeteksi kerentanan dalam sistem. Jika uji penetrasi berhasil, Metasploit dapat digunakan untuk mengakses perangkat seperti ponsel Android dan kamera yang telah kami uraikan sebelumnya.
Frame diluncurkan dalam kombinasi dengan “MSFvenom”, “Meter” dan muatan lainnya. Jika serangan Metasploit tidak dapat melewati keamanan ponsel atau perangkat lain, berarti produsen perangkat telah menguji vektor serangan ini.
2. objek yang sulit dikecualikan
Jika Anda baru memulai dengan Kali Linux, Hydra adalah alat penetrasi yang sangat berguna yang digunakan untuk menebak atau memecahkan pasangan login dan kata sandi yang valid. Dalam salah satu teknik yang digunakannya, ada daftar lengkap serangan kamus dan kata sandi yang disimpan dalam file yang disimpan di direktori “root”. Dengan membaca kata sandi dari daftar, Hydra akan mencoba mencocokkannya dengan akun masuk jaringan. Ini membantu peneliti keamanan memahami jika pasangan login dan kata sandi yang sangat sederhana digunakan.
3. Temukan myhash
Findmyhash adalah executable berbasis Python yang mencoba menentukan hash untuk kata sandi target melalui pengujian brute force. Terobosan tersebut dapat diteruskan ke hash yang terdaftar di daftar situs web data pengguna yang disimpan. Artinya, jika situs web mengunggah data yang tidak dienkripsi, alat ini akan membantu Anda menilai kerentanan. Situs web modern menggunakan lalu lintas terenkripsi.
4. John the Ripper
John the Ripper adalah alat penetrasi kata sandi yang sangat populer yang digunakan Kali Linux sebagai alat cracking default. Ini gratis dan bersumber terbuka, dan tujuan utamanya adalah untuk mendeteksi kata sandi yang lemah dan tidak tepercaya. Daftar kata sandi standar untuk John the Ripper dapat ditemukan di direktori “users” di Kali Linux.
5. Cracker Wi-Fi jarak jauh
Ingin tahu apakah jaringan Wi-Fi Anda tersedia untuk orang luar? Salah satu cara untuk mengetahuinya adalah dengan menggunakan Fern Wi-Fi Cracker bersamaan dengan Kali Linux. Segera setelah Anda mengaktifkan tombol pindai Wi-Fi “aktif”, itu akan mengidentifikasi daftar jaringan Wi-Fi terdekat.
Pada langkah selanjutnya, Anda akan dapat meninjau informasi titik akses dan meluncurkan serangan penetrasi untuk menghapus jaringan. Jika jaringan Wi-Fi tidak dienkripsi atau digunakan kata sandi yang lemah, berarti jaringan Wi-Fi tersebut rentan.
6.eksploitasidb
miningdb berisi daftar lengkap serangan yang menembus semua jenis perangkat dan sistem operasi. Dari Linux, macOS, Windows dan sistem berbasis web, serangan dapat dimulai langsung dari terminal Kali Linux. Misalnya, sangat berguna ketika Anda mengetahui pertahanan situs web dan perangkat Anda terhadap serangan injeksi SQL.
7. bang
Crackle adalah alat lain yang digunakan untuk menentukan akses ke backdoor jaringan dengan menebak kunci sementara (TK). Ini adalah serangan brute force yang menentukan apakah akun otentikasi sistem perlu diubah.
8. Router mengeksploitasi
Apakah Anda memiliki router lama? Apakah Anda khawatir itu mungkin terlihat oleh peretas? Router Split adalah eksploit untuk mengevaluasi kerentanan router yang teridentifikasi serta perangkat tertanam lainnya. Itu meluncurkan apa yang dikenal sebagai “crash cookie” pada alamat IP. (Untuk mengetahui alamat IP di Kali Linux, ketik #ifconfig.) Jika target tidak rentan, tidak ada hasil.
9. macchanger
Jika Anda dapat mengakses alamat MAC perangkat target (biasanya melalui serangan Metasploit atau Hydra yang dibahas di atas), Anda dapat menggunakan Macchanger untuk menentukan apakah alamat MAC perangkat dapat berubah atau tidak. Alat penetrasi ini berguna untuk menilai apakah sistem Anda rentan terhadap spoofing MAC dan serangan lainnya.
10. Otopsi
Otopsi adalah alat forensik digital yang membantu kami menentukan integritas berbagai file dan kata sandi. Saat Anda meluncurkan alat ini, Anda akan diminta untuk menempelkan URL ke browser HTML Anda, seperti “Iceweasel”. Setelah Anda melakukannya, ikuti langkah-langkah di bawah ini untuk melihat apa yang terjadi pada file dan kata sandi Anda dan jika ada yang mencoba mengaksesnya.
11. diagram persegi
sqlmap adalah alat sumber terbuka yang membantu Anda menentukan apakah server basis data Anda dapat disusupi oleh serangan injeksi SQL. Itu memeriksa kerentanan dalam satu set lengkap database SQL dan Nosql termasuk Oracle, MySql, SAP, Microsoft Access, IBM DB2 dan banyak lagi.
12.sqlninja
Tidak seperti sqlmap, yang menargetkan semua database SQL dan NoSQL, sqlja digunakan untuk menembus aplikasi yang dibangun di Microsoft SQL Server. Tes penetrasi terutama untuk sistem berbasis web.
13. Serangan proxy
Serangan proxy digunakan dalam serangan mendengarkan proxy untuk aplikasi web. Ini adalah sniffer yang mengidentifikasi banyak kerentanan yang ada di aplikasi berbasis Javascript. Jika Anda khawatir tentang serangan sisi server pada data pengguna Anda, alat ini sangat berguna.
14. Sparta
Sparta adalah toolkit yang sangat populer yang mencantumkan semua alamat IP dalam rentang tertentu dan memindai potensi “nama pengguna dan kata sandi”. Anda dapat melihat kemajuan pemindaian di file log.
Sparta menggunakan serangan Wordlist yang mirip dengan John the Ripper dan Hydra untuk mengidentifikasi alamat IP yang rentan.
15. Kismet
Kismet adalah alat pendeteksi jaringan nirkabel, sniffer, dan deteksi intrusi. Ini digunakan untuk menentukan nilai jaringan melalui abstraksi dan apakah beberapa atau sistem lain tidak dienkripsi.
16. Ikan bass
Skipfish adalah alat yang sangat populer yang menghubungkan kembali seluruh jaringan Anda melalui probe berbasis istilah dan mencoba menembus istilah tersebut.
17. Cari
Searchsploit adalah alat baris perintah yang mudah diakses yang dapat membantu melakukan penilaian keamanan offline di repositori lokal Anda. Itu dapat mencari file dan muatan berbahaya yang mungkin telah dimasukkan ke sistem Anda oleh penyerang. Dengan demikian, ini membantu menjaga kesehatan sistem Kali Linux Anda.
18. Radar
Radar adalah tes penetrasi teknologi terbalik. Ini adalah alat yang sangat canggih untuk mengidentifikasi serangan tingkat registri dan file debug.
19. Diagram
Nmap adalah alat populer yang menghasilkan laporan pemindaian untuk runtime server jaringan (ditampilkan di sini), audit keamanan, manajemen penyimpanan jaringan, dan pemecahan masalah.
20. Tali
Wireshark adalah alat yang sangat populer dengan Kali Linux. Ini adalah penganalisa protokol jaringan yang mengumpulkan data langsung pada semua kemungkinan koneksi dan antarmuka jaringan. Dengan menggunakan Wireshark dan mengetahui apa yang ada di jaringan Anda pada tingkat mikroskopis, Anda akan dapat mengamankan jaringan Anda dari berbagai serangan.
21. Menyerang Perangkat Arduino
Kali Linux dapat digunakan untuk menembus sistem alat uji seperti perangkat keras Arduino. Untuk melakukan ini, buka alat Social Engineering Testing (SET) dan pilih vektor serangan berbasis Arduino.
Di layar berikutnya, pilih jenis muatan Arduino yang ingin Anda injeksikan. Jika sistem menentukan kerentanan, itu akan memberikan angka positif.
Kali Linux mudah digunakan oleh banyak penguji etis untuk menilai integritas perangkat, data, dan jaringan mereka dari berbagai sudut. Sebelum Anda dapat menggunakannya, Anda harus menginstalnya atau menjalankannya dari LiveCD.
Daftar di atas adalah banyak pilihan alat penetrasi yang umum digunakan. Ke depan, kami akan membahas lebih banyak tentang alat-alat ini secara lebih mendalam dan detail.
Lanjut membaca:
Apakah artikel ini berguna?
![Pelacak satelit detektor ISS v2.03.84 Pro [Latest]](http://iunlocked.org/wp-content/uploads/2020/04/ISS-Detector-Satellite-Tracker-v2.03.84-Pro-Latest.png){kind=tracking}
