21 Alat Penetrasi Jaringan dengan Kali Linux



Kali Linux menggunakan banyak jenis alat penetrasi untuk menilai situasi keamanan perangkat dan jaringan Anda. Apakah Anda ingin memajukan karir Anda sebagai penguji etis atau menemukan kerentanan sistem Anda, alat-alat canggih ini menghasilkan hasil yang sangat baik. Hampir semuanya harus dapat diakses dari terminal Kali Linux utama .21 Alat Penetrasi Jaringan dengan Kali Linux.




Catatan: jika Anda seorang penguji etik, Anda harus memiliki izin yang diperlukan untuk mengakses perangkat orang lain, kecuali jika Anda menguji perangkat Anda sendiri.




1. Metasploit Framework





Kerangka kerja Metasploit adalah alat penetrasi yang sangat umum. Tujuannya adalah untuk menemukan potensi kerentanan dalam suatu sistem. Jika tes penetrasi berhasil, Metasploit dapat digunakan untuk mengakses perangkat seperti ponsel Android dan kamera, yang sebelumnya telah kita bahas secara rinci.











Kerangka ini diluncurkan dalam kombinasi dengan "MSFvenom," "Meterpreter," dan muatan lainnya. Jika serangan Metasploit tidak dapat mem-bypass ponsel Anda atau keamanan perangkat lain, itu berarti produsen perangkat telah menguji vektor serangan ini.




2. Hydra





Jika Anda baru saja berkenalan dengan Kali Linux, Hydra adalah alat penetrasi yang sangat berguna yang digunakan untuk menebak atau memecahkan pasangan login dan kata sandi yang valid. Dalam salah satu teknik yang digunakannya, ada daftar lengkap serangan kamus dan kata sandi yang disimpan dalam file yang disimpan di folder "root". Dengan membaca kata sandi dari daftar, Hydra akan mencoba mencocokkannya dengan akun masuk jaringan. Ini membantu peneliti keamanan memahami jika pasangan login dan kata sandi yang sangat sederhana digunakan.











3. Findmyhash





Findmyhash adalah executable berbasis-Python yang mencoba untuk menentukan nilai hash dari kata sandi target melalui pengujian kasar. Penetrasi dapat diarahkan terhadap hash yang tercantum di daftar kredensial pengguna yang disimpan di situs web. Artinya ini pada dasarnya adalah bahwa jika sebuah situs web mentransfer data yang tidak terenkripsi, alat ini akan membantu Anda menilai celahnya. Situs web modern menggunakan lalu lintas terenkripsi.




4. John the Ripper





John the Ripper adalah alat penetrasi kata sandi yang sangat umum yang digunakan Kali Linux sebagai cracker default. Ini adalah open source dan gratis, dan tujuan utamanya adalah untuk mendeteksi kata sandi yang lemah dan tidak dapat diandalkan. Daftar kata sandi default untuk John the Ripper dapat ditemukan di folder "user" Kali Linux.











5. Fern Wi-Fi Cracker





Apakah Anda ingin tahu apakah jaringan Wi-Fi Anda dapat diakses oleh orang luar? Salah satu cara untuk mengetahuinya adalah dengan menggunakan Fern Wi-Fi cracker dalam kombinasi dengan Kali Linux. Segera setelah Anda mengaktifkan tombol scan Wi-Fi "active", itu akan menentukan daftar jaringan Wi-Fi terdekat.











Pada langkah berikutnya Anda akan dapat meninjau detail titik akses dan meluncurkan serangan penetrasi untuk menonaktifkan jaringan. Jika jaringan Wi-Fi tidak dienkripsi atau kata sandi yang lemah digunakan, maka itu berarti jaringan Wi-Fi rentan terhadap serangan.











6. Exploitdb





exploitdb berisi daftar lengkap serangan penetrasi pada semua jenis perangkat dan sistem operasi. Dari Linux, macOS, Windows, dan sistem berbasis web, serangan dapat diluncurkan langsung dari terminal Kali Linux. Misalnya, berguna untuk mengetahui pertahanan situs web dan perangkat Anda terhadap serangan injeksi SQL.











7. Crackle





Crackle adalah alat lain yang digunakan untuk menentukan akses backdoor ke jaringan dengan caara menebak temporary key (TK). Ini adalah serangan brute force yang menilai apakah akun otentikasi sistem perlu diubah.




8. Routersploit





Apakah Anda memiliki router lama? Apakah Anda khawatir bahwa itu mungkin terlihat oleh peretas? Routersploit adalah eksploit yang menilai kerentanan router yang teridentifikasi serta perangkat tertanam lainnya. Ini meluncurkan apa yang dikenal sebagai "misfortune cookie" pada alamat IP target. (Untuk mempelajari alamat IP di Kali Linux, masukkan #ifconfig.) Jika target tidak rentan, maka tidak ada hasil.




9. Macchanger





Jika Anda dapat mengakses alamat MAC dari perangkat target dari jarak jauh (biasanya melalui serangan Metasploit atau Hydra yang dibahas di atas), maka Anda dapat menggunakan Macchanger untuk menentukan apakah alamat MAC-nya dapat diubah. Alat penetrasi ini berguna untuk menilai apakah sistem Anda rentan terhadap spoofing MAC dan serangan lainnya.











10. Autopsy





Autopsy adalah alat forensik digital yang membantu kami menentukan integritas berbagai file dan kata sandi. Saat Anda meluncurkan alat, itu akan meminta Anda untuk menempelkan URL di browser HTML seperti "Iceweasel." Setelah Anda melakukannya, ikuti langkah-langkah selanjutnya untuk mengetahui apa yang terjadi dengan file dan kata sandi Anda dan apakah ada orang yang mencoba mengaksesnya.











21 Alat Penetrasi Jaringan dengan Kali Linux.




11. sqlmap





sqlmap adalah alat open source yang membantu menentukan apakah server database Anda dapat ditembus melalui serangan injeksi SQL. Ia memeriksa kerentanan dalam rangkaian lengkap database SQL dan Nosql termasuk Oracle, MySql, SAP, Microsoft Access, IBM DB2, dan banyak lagi.











12. sqlninja





Berbeda dengan sqlmap, yang menargetkan semua database SQL dan NoSQL, sqlninja digunakan untuk menembus aplikasi yang dibangun di Microsoft SQL Server. Tes penetrasi sebagian besar untuk sistem berbasis web.




13. Proxystrike





Proxystrike digunakan dalam serangan mendengarkan proxy untuk aplikasi web. Ini adalah alat sniffing yang menentukan banyak kerentanan yang ada dalam aplikasi berbasis Javascript. Jika Anda khawatir tentang serangan sisi server pada kredensial pengguna Anda, alat ini berguna.




14. Sparta





Sparta adalah alat yang sangat umum yang menyebutkan semua alamat IP dalam rentang tertentu, memindai mereka untuk menemukan "found usernames and passwords." Anda dapat melihat proses pemindaian dalam file log.











Sparta menggunakan serangan Wordlist mirip dengan John the Ripper dan Hydra untuk menentukan alamat IP yang rentan.











15. Kismet





Kismet adalah alat pendeteksi jaringan nirkabel, sniffer, dan intrusi. Ini digunakan untuk menentukan nilai-nilai jaringan melalui ringkasan dan apakah beberapa atau sistem lain tidak terenkripsi.




16. Skipfish





Skipfish adalah alat yang sangat umum yang melakukan pengintaian seluruh jaringan Anda melalui penyelidikan berbasis kamus dan upaya penetrasi daftar kata.











17. Searchsploit





Searchsploit adalah alat baris perintah yang mudah diakses yang dapat membantu melakukan penilaian keamanan secara offline di repositori lokal Anda. Itu dapat mencari file malware dan payload yang mungkin telah dimasukkan dalam sistem Anda oleh penyerang. Dengan demikian, ini membantu menjaga sistem Kali Linux Anda dalam keadaan sehat.











18. Radare





Radare adalah uji penetrasi rekayasa terbalik. Ini adalah alat yang sangat canggih untuk menentukan serangan tingkat registri dan debugging file.











19. Nmap





Nmap adalah alat umum yang menghasilkan laporan pemindaian untuk uptime host jaringan (seperti yang ditunjukkan di sini), audit keamanan, manajemen inventaris jaringan, dan debugging.











20. Wireshark





Wireshark adalah alat yang sangat populer dengan Kali Linux. Ini adalah penganalisa protokol jaringan yang menangkap data langsung dari semua koneksi dan antarmuka jaringan yang mungkin. Dengan menggunakan Wireshark dan mengetahui apa yang ada di jaringan Anda pada tingkat mikroskopis, Anda akan dapat mengamankan jaringan Anda dari berbagai jenis serangan.











21. Arduino Device Attacks





Kali Linux dapat digunakan untuk menembus sistem perangkat uji seperti perangkat keras Arduino. Untuk ini, buka alat social engineering test (SET) dan pilih vektor serangan berbasis Arduino.











Di layar berikutnya, pilih jenis muatan Arduino yang ingin Anda suntikkan. Jika sistem menentukan kerentanan, itu akan memberikan jumlah positif.











Kali Linux siap digunakan oleh banyak penguji etis untuk mengevaluasi integritas perangkat, data, dan jaringan mereka dari berbagai sudut pandang. Sebelum Anda dapat menggunakannya, Anda harus menginstal atau menjalankannya dari LiveCD.




Daftar di atas adalah pilihan utama alat penetrasi yang umum digunakan. Di masa depan, kita akan membahas lebih banyak alat-alat ini secara lebih mendalam dan terperinci.




Itulah ulasan kami mengenai 21 Alat Penetrasi Jaringan dengan Kali Linux. Apakah artikel ini bermanfaat? Silahkan isi kolom komentar dan bagikan ke teman Anda!

No comments for "21 Alat Penetrasi Jaringan dengan Kali Linux"