Halo coder semua. Di awal tahun ini, CodePolitan akan memulai dengan berbagi sesuatu yang akan menarik, khususnya buat kamu para pecinta dunia security dan jaringan. CodePolitan akan mencoba mengulas 10 tools hacking terbaik di tahun 2017 yang bisa kamu gunakan. 10 daftar tools ini diambil dan dirangkum dari daftar yang telah dipublikasikan oleh Fossbyte melalui websitenya. Artikel ini dipublikasi dengan tujuan sebagai wawasan bagi para pembaca dan bukan mempromosikan praktek kejahatan.
Bagi teman-teman programmer yang tertarik dalam bidang keamanan, artikel ini cocok sebagai referensi kamu dan gunakan untuk tujuan kebaikan yaa. Berikut ini 10 tool terbaik untuk hacking 2017 versi Fossbyte :
1. Metasploit
Selain mendapat sebutan Metasploit sebuah collection of exploit tools, Metasploit juga mendapat sebutan sebagai sebuah infrastruktur yang bisa kamu gunakan untuk membangun alat sesuai dengan keinginanmu. Tool gratis ini merupakan cybersecurity tool populer yang membantumu menemukan kerapuhan pada platform berbeda. Metasploit diback up oleh lebih dari 200.000 pengguna dan kontributor yang dapat membantumu mendapatkan insight dan membuka kelemahan dari sistem.
Paket Hacking tool terbaik 2017 ini membuatmu bisa mensimulasi layaknya serangan di dunia nyata serta memberi tahukanmu kelemahan dan menemukan letaknya. Sebagai percobaan menggunakan alat ini, Metasploit akan menunjukkan titik-titik kerentanan dengan integrasi dari Nexpose closed-loop menggunakan laporan top remediation. Dengan menggunakan kerangka kerja Metasploit, pengguna bisa membangun tool mereka sendiri dan mengeluarkan potensi terbaiknya dari hacking tool serba guna ini.
Platform dan Download
Metasplot bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.
2. Acunetix WVS
Acunetix merupakan sebuah Web Vulnerability Scanner (WVS) yang bisa memindai dan menemukan kelemahan dalam sebuah website yang kelemahan tersebut bisa berakibat fatal. Alat ini mampu menjelajahi situs website dan menemukan kerentanan yang berbahaya dari Cross-site Scripting, injeksi SQL dan kerentanan lainnya. Alat ini cepat dan mudah digunakan, salah satunya digunakan untuk memindai website Wordpress dan menemukan lebih dari 1200 kelemahan dalam wordpress.
Acunetix dilengkapi dengan Login sequence recorder yang memungkinkan seseorang untuk mengakses area password yang di protect oleh sebuah website. Ditanamkan juga teknologi AcuSensor terbaru yang dapat mengurangi tingkat false positive rate. Dengan fitur-fitur tersebut Acunetix WVS menjadi sebuah alat hacking pilihan yang patut kamu coba di tahun 2017 ini.
Platform dan Download
Acunetix bisa digunakan untuk Windows XP dan versi di atasnya.
3. Nmap
Nmap dikenal juga sebagai Network Mapper (Pembuat map jaringan), Tool ini termasuk dalam katagori port scanner tools. Alat hacking ini gratis dan open sourcemerupakan sebuah alat scanning port yang paling populer di antara tool sejenis yang memungkinkan kamu menemukan jaringan yang efesiensi dan mengaudit keamanan. Digunakan dalam berbagai layanan dengan cakupan yang luas. Nmap menggunakan paket IP raw untuk menentukan host yang tersedia pada network, dengan menampilkan layanan informasi yang rinci seperti OS yang digunakan, Jenis firewall dan informasi lainnya.
Tahun lalu, Nmap memenangkan berbagai penghargaan kategori produk keamanan serta ditampilkan dalam beberapa film termasuk Matrix Reloaded, Die Hard 4, dan lain-lain. Nmap tersedia dalam command line, namun Nmap juga bisa di eksekusi dalam GUI avatar yang lebih advance.
Platform dan Download
Nmap bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.
4. Wireshark
Wireshark merupakan paket crafting tool yang terkenal dengan kegunaannya menemukan kerentanan dalam network dan menyelidiki rule-set dari sebuah firewall. Digunakan oleh ribuan profesional security untuk menganalisis jaringan, menangkap pocket secara langsung dan pemindaian secara mendalam ratusan protokol. Wireshark juga bisa membantumu membaca data langsung dari Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lain-lain.
Tool gratis dan open source ini awalnya bernama Ethereal. Wireshark juga datang dalam versi command line yang diberi nama Tshark.
Platform dan Download
Wireshark bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.
Jika meng-cracking password adalah kegiatan yang kamu lakukan sehari-hari, kamu pasti kenal dengan alat peretas password gratis Hashcat. Sementara Hashcat yang merupakan alata cracking password berbasis CPU, berbeda dengan oclHashcatyang merupakan versi canggihnya menggunakan kekuatan GPU komputer kamu coder.
OclHashcat mengklaim dirinya sebagai alat cracking password tercepat di dunia dan yang pertama kalinya berbasis pada kekuatan GPU. Untuk menggunakan alat ini, pengguna NVDIA membutuhkan Forceware 346,59 atau di bawahnya dan pengguna AMD membutuhkan Catalyst 15,7 atau di bawahnya
Tool ini bekerja dengan beberapa mode serangan cracking, diantaranya :
- Straight
- Combination
- Brute-force
- Hybrid dictionary + mask
- Hybrid mask + dictionary
Disebutkan Fitur besar lainnya, oclHashcat merupakan tool opensource di bawah lisensi MIT yang memungkinkan integrasi lebih mudah atau mengemasnya dalam distro linux yang sudah umum.
Platform dan Download
Tool Cracking password berguna ini dapat di download dengan berbagai versi dalam Linux, OS X dan Windows.
6. Nessus Vulnerability Scanner
Security tool gratis 2017 popular ini bekerja dalam kerangka client-server. Dikembangkan oleh Tenable Network Security, tool ini merupakan salah satu pemindai kelemahan yang paling popular digunakan saat ini. Nessusmenyediakan layanan dengan berbagai tujuan pengguna seperti Nessus Home, Nessus profesional, Nessus Manager dan Nessus Cloud.
Dengan menggunakan Nessus, Kamu bisa memindai berbagai tipe kelemahan yang ada hal ini mencakup deteksi kelemahan akses jarak jauh(remote), kesalahan konfigurasi pada peringatan, penolakan layanan TCP/ IP stack, persiapan audit PCI DSS, deteksi malware, pencarian data sensitif dan lain-lain. Untuk peluncuran serangan, Nessus juga popular dikenal dengan tool Hydra eksternal.
terlepas dari fungsi dasar yang telah disebutkan di atas, Nessus dapat digunakan dalam memindai berbagai jaringan di IPv4, IPv6, dan jaringan hybrid. Kamu juga bisa men-setting jadwal scan sesuai dengan waktu yang kamu pilih dan memindai ulang semua atau sebagian menggunakan fitur selective host re-scanning.
Platform dan Download
Nessus mendapatkan dukungan dalam berbagai platfrom termasuk Windows 7 dan 8, Mac OS S dan disto linux populer seperti Debian, Ubuntu, Kali Linux dan lain-lain.
7. Maltego
Maltego adalah sebuah platform open source forensik yang menawarkan data mining yang ketat dan pengumpulan informasi untuk digambarkan secara jelas ancaman cyber yang ada di sekitar kamu. Maltego sangat unggul dalam menunjukkan kompleksitas dan tingkat kegagalan dari infrastruktur dan lingkungan sekitar kamu.
Maltego merupakan alat hacker hebat yang dapat menganalisa hubungan dunia nyata antara orang, perusahaan, website, domain, nama DNS, alamat IP, dokumen dan lainnya. Berbasis java, alat ini berjalan dengan kemudahan pada penggunaan grafis interface dengan hilangnya kostumisasi pada saat pemindaian.
Platform dan Download
Maltego security tool bisa digunakan pada Windows, Mac dan Linux.
8. Social-engineer Toolkit
Social-engineer Toolkit merupakan sebuah framework canggih buatan TrustedSecyang dapat mensimulasikan berbagai jenis serangan rekayasa sosial seperti credential harvestings, serangan phishing, and masih banyak lagi. Pada peragaanya, Elliot terlihat menggunakan SMS Spoofing dari Social-engineer Toolkit.
Tool berbasis Python ini merupakan tool standar yang digunakan dalam tes penetrasi rekayasa sosial dengan lebih dari dua juta download. Tool ini mengotomasisasikan serangan dan menghasilkan email samaran, halaman web yang berbahaya dan masih banyak lagi.
Platform dan Download
Untuk mendowload SET (Social Engineer Toolkit) pada linux, kamu tinggal mengetikkan perintah dibawah ini :
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
Selain dari linux, Social-Engineer Toolkit sedikit mendapat dukungan pada Mac OS X and Windows.
9. Netsparker
Netsparker merupakan web aplikasi scanner populer yang digunakan untuk mencari kelemahan seperti injeksi SQL dan induksi file lokal, menyarankan tindakan perbaikan pada read-only dan cara aman. Sebagai tool hacking dalam penggunaanya sangatlah mudah. Kamu cukup memasukkan URL dan biarkan tool ini memindainya. Netsparker mendukung JavaScript dan Aplikasi berbasis AJAX. Jadi kamu tidak perlu mengkonfigurasi pemindainya atau menggunakan pada settingan pemindai yang rumit untuk memindai berbagai jenis aplikasi web.
Jika kamu tidak ingin membayar versi profesional Netsparker. Mereka menyediakan versi demo yang bisa kamu gunakan.
Platform dan Download
Netsparker web app scanner bisa digunakan pada Windows
10. W3af
W3af merupakan web aplikasi scanner gratis dan open source yang digunakan secara luas oleh hacker dan pentrasi tester. W3af merupakan singkatan dari Web Application Attack and Audit Framework. Menggunakan tool hacking ini, kamu bisa mendapatkan informasi kelemahan pada keamanan lebih yang dapat digunakan pada pengujian penetrasi. W3af mengklaim dapat mengindentifikasi lebih dari 200 kelemahan (termasuk cross-site scripting, injeksi SQL, kesalahan konfigurasi PHP, rahasia yang mudah ditebak, dan eror aplikasi yang tidak bisa di handle) dan membuat web dan aplikasi web lebih aman.
W3af hadir dengan command line dan interface grafis yang cocok dengan kebutuhan hacker. Kurang dari 5 klik dengan profil pengguna seorang pemula, seseorang bisa dengan mudah mengaudit keamanan sebuah aplikasi web. Dengan dokumentasi yang baik, para pengguna pemula dengan mudah mendapatkan jawaban dari sebuah masalah. Sebagai tool hacking yang open source, seorang developer yang berpengalaman bisa dengan mudah mengubah kode pada tool, menambahkan fitur baru dan membuat sesuatu hal yang baru.
Platform dan Download
W3af bisa digunakan pada Linux, BSD, Windows dan OS X.
Kamu juga bisa melihat top tool hacking dan security 2017 lainnya dengan berbagai katagori :
Web Vulnerability Scanners – Burp Suite, Firebug, AppScan, OWASP Zed, Paros Proxy, Nikto, Grendel-Scan
Vulnerability Exploitation Tools – Netsparker, sqlmap, Core Impact, WebGoat, BeEF
Forensic Tools – Helix3 Pro, EnCase, Autopsy
Port Scanners – Unicornscan, NetScanTools, Angry IP Scanner
Traffic Monitoring Tools – Nagios, Ntop, Splunk, Ngrep, Argus
Debuggers – IDA Pro, WinDbg, Immunity Debugger, GDB
Rootkit Detectors – DumpSec, Tripwire, HijackThis
Encryption Tools – KeePass, OpenSSL, OpenSSH/PuTTY/SSH, Tor
Password Crackers – John the Ripper, Aircrack, Hydra, ophcrack
Kami harap kamu dapat mendapatkan manfaat dari daftar top tool hacking dan security 2017 ini dan bisa menggunkan tool di atas dengan sebaik-baiknya.
Sumber: www.codepolitan.com
No comments:
Post a Comment