* Wireless Hacking: Ini adalah alat yang membantu Anda hack ke jaringan nirkabel. Hacking tools nirkabel meskipun berguna, tidak membuat Anda seorang hacker yang lengkap. Untuk mencapai itu, Anda harus mempelajari cara-cara yang berbeda di mana jaringan yang aman dapat diakses. Juga, Anda harus bekerja untuk membuat jaringan Anda sendiri sebagai aman mungkin.
1. Aircrack-ng
2. Kismet
3. inSSIDer
4. KisMAC
* Intrusion Detection Systems: alat deteksi intrusi adalah salah satu bagian terpenting dari setiap pengaturan keamanan. Mereka memungkinkan Anda untuk mendeteksi ancaman-ancaman yang berpotensi berbahaya bagi sistem anda.
1. Snort
2. NetCop
* Port Scanners
1. Nmap
2. Superscan
3. Angry IP Scanner
* Enkripsi Tools: Di zaman di mana semakin banyak pemerintah sedang ditemukan memata-matai warga negara mereka sendiri, enkripsi adalah kata hari ini. Alat-alat ini memungkinkan Anda untuk mengenkripsi data Anda sehingga bahkan jika seseorang melewati, mereka tidak bisa mendapatkan data dengan mudah.
1. TrueCrypt
2. OpenSSH
3. Putty
4. OpenSSL
5. Tor
6. OpenVPN
7. Stunnel
8. KeePass
* Sandi Kerupuk: Nama ini cukup jelas dalam kasus ini. Alat-alat ini membantu Anda memulihkan password dari data bahwa sistem komputer menyimpan atau transmisi melalui jaringan.
1. Ophcrack
2. Medusa
3. RainbowCrack
4. Wfuzz
5. Brutus
6. L0phtCrack
7. fgdump
8. THC Hydra
9. John The Ripper
10. Aircrack - Aircrack is 802.11 WEP and WPA-PSK keys cracking program.
11. Cain and Abel
* Packet Kerajinan: Packet kerajinan adalah teknik di mana seorang penyerang menemukan kerentanan atau titik masuk dalam firewall Anda. Alat-alat ini membantu Anda mencapai itu lebih mudah.
1. Hping
2. Scapy
3. Netcat
4. Yersinia
5. Nemesis
6. Socat
* Pemantauan Lalu Lintas: Ini adalah alat yang memungkinkan Anda memantau website apa karyawan Anda atau anak-anak sedang memantau.
1. Splunk
2. Nagios
3. P0f
4. Ngrep
* Sniffers paket: Ini adalah alat yang dapat memungkinkan Anda untuk menangkap dan memvisualisasikan lalu lintas yang datang di website Anda.
1. Wireshark
2. Tcpdump
3. Ettercap
4. dsniff
5. EtherApe
* Kerentanan Eksploitasi: Ini adalah alat yang akan Anda gunakan untuk mendapatkan akses ke berbagai tempat.
1. Metasploit
2. sqlmap
3. sqlninja
4. Social Engineer Toolkit
5. NetSparker
6. BeEF
7. Dradis
Selasa, 02 Desember 2014
Cara menginstal Xampp di Linux dan Configurasi Setelahnya
langkah pertama,upayakan komputer sobat terkoneksi dengan internet..
namun apalabila tidak terkoneksi lewati langkah pertama ...
1.ketik perintah berikut di terminal untuk update service ubuntu terbaru....
#sudo dpkg --configure -a
#sudo apt-get install -f
#sudo apt-get update && sudo apt-get upgrade
dengan melakukan update maka, Ubuntu kita telah terupdate dan terbaharui program yang crash termasuk permasalahan dependensi
2. Menginstal LAMPP pada Linux dan Mempersiapkan Konfigurasi Ubuntu Sebagai Local Server
Download XAMPP for Linux disini : http://www.apachefriends.org/en/xampp-linux.html
kemudian,
Ekstrak filenya lampp hasil downloads dan letakkan file hasil extrak pada direktori /opt
contoh :
File xampp-linux-1.8.1.tar.gz hasil download terletak pada direktori /home
cara ektrak file tersebut ke dalam folder /opt adalah sebagai berikut,
ketik :
#sudo tar xvfz xampp-linux-1.8.1.tar.gz -C /opt
setelah selesai...
langkah selanjutnya adalah melakukan configuasi agar lampp dapat digunakan dengan mudah...
caranya sikuti lanagkah 3 di bawah..
3. Set permission file dan folder xampp/lampp, sbb :
ketik perintah berikut di terminal :
#sudo chmod -R 777 /opt/lampp
ketrangan :
mengatur chmod 777 pada lampp ini tidak disarankan, karena akan memberikan kebebasan penuh user group dan siapa pun untuk mengakses dan melakukan perubahan terhadap web yang kita buat termasuk mengkopi, dan men-delete. Karena pertimbangan kamputer kerja pribadi yang saya gunakan tidak ada orang lain yang memakai, serta kemudahan dan kepraktisan saja agar saya tidak harus mengeset permission lagi setiap melakukan perubahan pada file maka saya memutuskan untuk mengaturnya dengan chmod 777.
4. Set permission config phpmyadmin :
ketik :
#sudo chmod 644 /opt/lampp/phpmyadmin/config.inc.php
5.Ketik perintah dibawah untuk menjalankan lampp secara langsung dari root (sudo).
buat Symbolic links, sbb :
#sudo ln -s /opt/lampp/lampp /usr/sbin
5.Ketik perintah dibawah Agar MySQL dapat diakses langsung dari konsol buat Symbolic links untuk MySQL
caranya ketik :
#sudo ln -s /opt/lampp/bin/mysql
Setelah Selesai,,Lakukan Pengujian dengan cara sbb:
#sudo lampp start
tunggu sampai muncul seperti berikut :
Starting XAMPP 1.8.1...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.
Apabila saat kita menjalankan lampp start muncul proses seperti di atas, berarti server lampp, Apache, MySQL berjalan dengan baik dan siap digunakan.
6.Sekarang buka browser anda dan jalankan lokal server,
dengan cara ketik :
http://localhost/
Memanggil PHPMyadmin :
http://localhost/phpmyadmin
7.perintah untuk stop lampp
#sudo lampp stop
8.Jika MySQL tdk bisa berjalan seperti ini :
Starting XAMPP for Linux 1.8.1...
XAMPP: Starting Apache with SSL (and PHP5)...
XAMPP: Starting MySQL...
Warning: World-writable config file '/opt/lampp/etc/my.cnf' is ignored
XAMPP: Couldn't start MySQL!
XAMPP: Starting ProFTPD...
XAMPP for Linux started.
Cara mengatasinya :
Set permission pada /opt/lampp/etc/my.cnf dg 644, perintahnya :
# sudo chmod 644 /opt/lampp/etc/my.cnf
9.Parameter lain
Parameter lain yang dapat digunakan untuk mengoperasikan XAMPP selain start dan stop sebagai berikut :
start : menjalankan XAMPP
stop : menghentikan XAMPP
restart : menghentikan dan jalankan kembali XAMPP
startapache : start apache
startssl : start ssl
startmysql : start mysql
startftp : start ftp
stopapache : stop apache
stopssl : stop ssl
stopmysql : stop mysql
stopftp : stop ftp
security : cek program keamanan
Lokasi file dan folder penting
/opt/lampp/bin/
direktori perintah XAMPP
/opt/lampp/htdocs/
direktori Apache DocumentRoot
/opt/lampp/etc/httpd.conf
file konfigurasi Apache
/opt/lampp/etc/my.cnf
file konfigurasi MySQL
/opt/lampp/etc/php.ini
file konfigurasi PHP
/opt/lampp/etc/proftpd.conf
file konfigurasi ProFTPD
/opt/lampp/phpmyadmin/config.inc.php
file konfigurasi PHPMyAdmin
namun apalabila tidak terkoneksi lewati langkah pertama ...
1.ketik perintah berikut di terminal untuk update service ubuntu terbaru....
#sudo dpkg --configure -a
#sudo apt-get install -f
#sudo apt-get update && sudo apt-get upgrade
dengan melakukan update maka, Ubuntu kita telah terupdate dan terbaharui program yang crash termasuk permasalahan dependensi
2. Menginstal LAMPP pada Linux dan Mempersiapkan Konfigurasi Ubuntu Sebagai Local Server
Download XAMPP for Linux disini : http://www.apachefriends.org/en/xampp-linux.html
kemudian,
Ekstrak filenya lampp hasil downloads dan letakkan file hasil extrak pada direktori /opt
contoh :
File xampp-linux-1.8.1.tar.gz hasil download terletak pada direktori /home
cara ektrak file tersebut ke dalam folder /opt adalah sebagai berikut,
ketik :
#sudo tar xvfz xampp-linux-1.8.1.tar.gz -C /opt
setelah selesai...
langkah selanjutnya adalah melakukan configuasi agar lampp dapat digunakan dengan mudah...
caranya sikuti lanagkah 3 di bawah..
3. Set permission file dan folder xampp/lampp, sbb :
ketik perintah berikut di terminal :
#sudo chmod -R 777 /opt/lampp
ketrangan :
mengatur chmod 777 pada lampp ini tidak disarankan, karena akan memberikan kebebasan penuh user group dan siapa pun untuk mengakses dan melakukan perubahan terhadap web yang kita buat termasuk mengkopi, dan men-delete. Karena pertimbangan kamputer kerja pribadi yang saya gunakan tidak ada orang lain yang memakai, serta kemudahan dan kepraktisan saja agar saya tidak harus mengeset permission lagi setiap melakukan perubahan pada file maka saya memutuskan untuk mengaturnya dengan chmod 777.
4. Set permission config phpmyadmin :
ketik :
#sudo chmod 644 /opt/lampp/phpmyadmin/config.inc.php
5.Ketik perintah dibawah untuk menjalankan lampp secara langsung dari root (sudo).
buat Symbolic links, sbb :
#sudo ln -s /opt/lampp/lampp /usr/sbin
5.Ketik perintah dibawah Agar MySQL dapat diakses langsung dari konsol buat Symbolic links untuk MySQL
caranya ketik :
#sudo ln -s /opt/lampp/bin/mysql
Setelah Selesai,,Lakukan Pengujian dengan cara sbb:
#sudo lampp start
tunggu sampai muncul seperti berikut :
Starting XAMPP 1.8.1...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.
Apabila saat kita menjalankan lampp start muncul proses seperti di atas, berarti server lampp, Apache, MySQL berjalan dengan baik dan siap digunakan.
6.Sekarang buka browser anda dan jalankan lokal server,
dengan cara ketik :
http://localhost/
Memanggil PHPMyadmin :
http://localhost/phpmyadmin
7.perintah untuk stop lampp
#sudo lampp stop
8.Jika MySQL tdk bisa berjalan seperti ini :
Starting XAMPP for Linux 1.8.1...
XAMPP: Starting Apache with SSL (and PHP5)...
XAMPP: Starting MySQL...
Warning: World-writable config file '/opt/lampp/etc/my.cnf' is ignored
XAMPP: Couldn't start MySQL!
XAMPP: Starting ProFTPD...
XAMPP for Linux started.
Cara mengatasinya :
Set permission pada /opt/lampp/etc/my.cnf dg 644, perintahnya :
# sudo chmod 644 /opt/lampp/etc/my.cnf
9.Parameter lain
Parameter lain yang dapat digunakan untuk mengoperasikan XAMPP selain start dan stop sebagai berikut :
start : menjalankan XAMPP
stop : menghentikan XAMPP
restart : menghentikan dan jalankan kembali XAMPP
startapache : start apache
startssl : start ssl
startmysql : start mysql
startftp : start ftp
stopapache : stop apache
stopssl : stop ssl
stopmysql : stop mysql
stopftp : stop ftp
security : cek program keamanan
Lokasi file dan folder penting
/opt/lampp/bin/
direktori perintah XAMPP
/opt/lampp/htdocs/
direktori Apache DocumentRoot
/opt/lampp/etc/httpd.conf
file konfigurasi Apache
/opt/lampp/etc/my.cnf
file konfigurasi MySQL
/opt/lampp/etc/php.ini
file konfigurasi PHP
/opt/lampp/etc/proftpd.conf
file konfigurasi ProFTPD
/opt/lampp/phpmyadmin/config.inc.php
file konfigurasi PHPMyAdmin
CARA INSTAL BURG DI KALI LINUX
assalamualaikum wr.wb..
kali ini ane mau share cara instal burg di kali linux..sebenernya cara nya sama seperti instal burg di debian squeze. sebelum nya kalo agan tertarik mau instal burg di kali linux agan harus update repository nya dulu biar lebih nyaman dan membantu kelancaran proses..langkah2 nya sebagai berikut :
1. Buka terminal lalu ketik perintah berikut :
leafpad /etc/apt/sources.list
perintah ini berfungsi untuk membuka folder "etc > apt > source.list" untuk di tambahkan repository nya..
2.copy dan pastekan 2 baris teks ini dibagian akhir paling bawah file "source.list" yg tadi kita buka :
deb http://ppa.launchpad.net/bean123ch/burg/ubuntu lucid main
deb-src http://ppa.launchpad.net/bean123ch/burg/ubuntu lucid main
3.tutup file "source.list" yg baru kita tambahkan tadi kemudian "save".
4.ketikan perintah berikut satu persatu di terminal :
apt-get update
apt-get install burg burg-themes
5.tunggu proses sampai selesai,kecepatan nya tergantung dari koneksi agan2..
6.jika muncul box tab agan silahkan tekan "enter". kemudian jika muncul bacaan "[ ]dev sda"
agan silahkan tekan "spasi" sampai bacaan dev sda tadi berbentuk "[*] dev sda". silahkan terus tekan enter sampai proses nya selesai.
7. done.... sekarang burg telah terinstal di kali linux agan.
8. sekarang kita update burg nya dulu gan,dengan mengetikan perintah di terminal :
update-burg
9. kita cek wujudiah dan esensi burg yg terinstal di kali linux kita,ketik perintah berikut diterminal :
burg-emu
untuk mengganti thema silahkan agan tekan F2, untuk mengganti resolusi layar agar tampak lebih indah silahkan agan tekan F3, untuk melihat menu bantuan agan bisa tekan F1..... buat agan2 yg mau menambahkan kolesi thema burg nya silahkan download ajah cari di google,langkah selanjutnya extract file tersebut and hasil extract tadi agan copy dan pastekan di folder "boot/burg/theme"..langkah terakhir agan tinggal update burg nya dengan menggunakan perintah seperti di atas..
klo agan ingin mengedit tulisan burg nya silahkan agan buka file "burg.cfg" yg letak nya berada di "boot/burg/burg.cfg". tinggal agan hapus submenu dual boot dari salah satu os yg keliatan nya ngeribetin seperti (recovery mode) atau (memory.test). untuk cara menghapusnya agan silahkan hapus baris yg ada tulisan "menu entry" sampai tanda " } ". tapi agan harus hati2 and resiko di tanggung sendiri.. oke segitu aja dulu buat postingan kali ini.....
Complete List of Kali Linux Repository - Include Mirrors
deb http://archive.kali.org/kali kali main non-free contrib
deb http://archive.kali.org/kali-security kali/updates main non-free contrib
deb http://archive-3.kali.org/kali kali main non-free contrib
deb http://archive-3.kali.org/kali-security kali/updates main non-free contrib
deb http://archive-4.kali.org/kali kali main non-free contrib
deb http://archive-4.kali.org/kali-security kali/updates main non-free contrib
deb http://psg.mtu.edu/pub/kali kali main non-free contrib
deb http://psg.mtu.edu/pub/kali-security kali/updates main non-free contrib
deb http://mirror.gawsolutions.us/kali kali main non-free contrib
deb http://mirror.gawsolutions.us/kali-security kali/updates main non-free contrib
HACKING TOOLS DI LINUX
#sudo aptitude install wireshark
Wireshark – Network Traffic Analyzer
Wireshark adalah tools untuk menganalisis lalu lintas paket data di jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah tools yang berkemampuan menangkap paket data dalam jaringan Wireshark mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi sistem linux dan windows.
#sudo apt-get install nessus
Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner adalah nyata karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.
#sudo apt-get install nmap
Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.
#sudo apt-get install etherape
Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.
#sudo apt-get install kismet
Siapa yang tak kenal tools ini? Sebuah tools terbaik dan satu-satunya di dunia yang mampu mendeteksi setiap jaringan (network) wireless dengan sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata ada jaringan yang tetap ada namun tak terpantau oleh komputer kita. Kismet adalah detektor jaringan wireless, sniffer, dan sistem pendeteksi penyusup pada komputer. Kismet dapat bekerja pada beragam tipe wireless card, dengan syarat wireless card kita memiliki fitur MODE MONITOR. Kismet dapat melakukan sniffing pada traffic-traffic 802.11b, 802.11a, dan 802.11g.
#sudo apt-get install chkrootkit
Tools ini berfungsi melakukan identifikasi apakah sebuah komputer diinfeksi dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:
1. lrk3, lrk4, lrk5, lrk6 (and some variants);
2. Solaris rootkit;
3. FreeBSD rootkit;
4. t0rn (including latest variant);
5. Ambient’s Rootkit for Linux (ARK);
6. Ramen Worm;
7. rh[67]-shaper;
8. RSHA;
9. Romanian rootkit;
10. RK17;
11. Lion Worm;
12. Adore Worm.
#sudo apt-get install rkhunter
Tools ini sangat berguna dalam melakukan scanning system komputer kita terhadap keberadaan rootkit yang teridentifikasi berbahaya atau sangat mencurigakan, backdoors, sniffers, dan exploits.
Tools ini akan melakukan pemeriksaan berikut ini di komputer kita:
- MD5 hash changes;
- files commonly created by rootkits;
- executables with anomalous file permissions;
- suspicious strings in kernel modules;
- hidden files in system directories;
Dalam upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan RKHUNTER dan CHKROOTKIT.
#sudo apt-get install tcpdump
Tools ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda juga dapat menggunakan tools ini untuk melakukan track down masalah network, mendeteksi “Ping Attacks”, dan memonitor kegiatan network.
#sudo apt-get install snort
Ini adalah salah satu tools favorit saya dalam mendeteksi penyusup di jaringan. Kemampuan tools ini adalah yang tercanggih dalam mendeteksi attacks dan probes dalam network, seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, dan lain-lain.
#sudo apt-get install firestarter
Firestarter adalah tools lengkap mesin Linux yang berfungsi sebagai firewall. Memiliki kemampuan real-time dalam menunjukkan probing penyerang pada mesin komputer.
#sudo apt-get install clamav
Clam antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini berkemampuan melakukan scanning pada:
- format Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya
- seluruh format file mail
- seluruh format file dokument, termasuk file Microsoft Office dan file Mac Office seperti HTML, RTF dan PDF.
#sudo apt-get install netcat
Netcat adalah sebuah tools simpel dari mesin linux yang berkemampuan membaca dan menuliskan paket-paket data di jaringan, baik yang berprotokol TCP maupun UDP.
#sudo apt-get install john
Lebih terkenal dengan sebutan John the Ripper (JTR), adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. Tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk Unix’s DES and MD5, Kerberos AFS passwords, Windows’ LM hashes, BSDI’s extended DES, dan OpenBSD’s Blowfish.
Bagi yang ingin melakukan cracking terhadap sebuah password, John the Ripper adalah jawaban terbaik.
#sudo apt-get install dsniff
Dsniff adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk menyadap dan mengkreasikan jaringan.
Sub-sub tools itu adalah berikuti ini:
* arpspoof – Send out unrequested (and possibly forged) arp replies.
* dnsspoof – forge replies to arbitrary DNS address / pointer queries on the Local Area Network.
* dsniff – password sniffer for several protocols.
* filesnarf – saves selected files sniffed from NFS traffic.
* macof – flood the local network with random MAC addresses.
* mailsnarf – sniffs mail on the LAN and stores it in mbox format.
* msgsnarf – record selected messages from different Instant Messengers.
* sshmitm – SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow – SSH traffic analyser.
* tcpkill – kills specified in-progress TCP connections.
* tcpnice – slow down specified TCP connections via “active” traffic shaping.
* urlsnarf – output selected URLs sniffed from HTTP traffic in CLF.
* webmitm – HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy – sends URLs sniffed from a client to your local browser (requires libx11-6 installed).
Wireshark – Network Traffic Analyzer
Wireshark adalah tools untuk menganalisis lalu lintas paket data di jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah tools yang berkemampuan menangkap paket data dalam jaringan Wireshark mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi sistem linux dan windows.
#sudo apt-get install nessus
Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner adalah nyata karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.
#sudo apt-get install nmap
Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.
#sudo apt-get install etherape
Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.
#sudo apt-get install kismet
Siapa yang tak kenal tools ini? Sebuah tools terbaik dan satu-satunya di dunia yang mampu mendeteksi setiap jaringan (network) wireless dengan sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata ada jaringan yang tetap ada namun tak terpantau oleh komputer kita. Kismet adalah detektor jaringan wireless, sniffer, dan sistem pendeteksi penyusup pada komputer. Kismet dapat bekerja pada beragam tipe wireless card, dengan syarat wireless card kita memiliki fitur MODE MONITOR. Kismet dapat melakukan sniffing pada traffic-traffic 802.11b, 802.11a, dan 802.11g.
#sudo apt-get install chkrootkit
Tools ini berfungsi melakukan identifikasi apakah sebuah komputer diinfeksi dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:
1. lrk3, lrk4, lrk5, lrk6 (and some variants);
2. Solaris rootkit;
3. FreeBSD rootkit;
4. t0rn (including latest variant);
5. Ambient’s Rootkit for Linux (ARK);
6. Ramen Worm;
7. rh[67]-shaper;
8. RSHA;
9. Romanian rootkit;
10. RK17;
11. Lion Worm;
12. Adore Worm.
#sudo apt-get install rkhunter
Tools ini sangat berguna dalam melakukan scanning system komputer kita terhadap keberadaan rootkit yang teridentifikasi berbahaya atau sangat mencurigakan, backdoors, sniffers, dan exploits.
Tools ini akan melakukan pemeriksaan berikut ini di komputer kita:
- MD5 hash changes;
- files commonly created by rootkits;
- executables with anomalous file permissions;
- suspicious strings in kernel modules;
- hidden files in system directories;
Dalam upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan RKHUNTER dan CHKROOTKIT.
#sudo apt-get install tcpdump
Tools ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda juga dapat menggunakan tools ini untuk melakukan track down masalah network, mendeteksi “Ping Attacks”, dan memonitor kegiatan network.
#sudo apt-get install snort
Ini adalah salah satu tools favorit saya dalam mendeteksi penyusup di jaringan. Kemampuan tools ini adalah yang tercanggih dalam mendeteksi attacks dan probes dalam network, seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, dan lain-lain.
#sudo apt-get install firestarter
Firestarter adalah tools lengkap mesin Linux yang berfungsi sebagai firewall. Memiliki kemampuan real-time dalam menunjukkan probing penyerang pada mesin komputer.
#sudo apt-get install clamav
Clam antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini berkemampuan melakukan scanning pada:
- format Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya
- seluruh format file mail
- seluruh format file dokument, termasuk file Microsoft Office dan file Mac Office seperti HTML, RTF dan PDF.
#sudo apt-get install netcat
Netcat adalah sebuah tools simpel dari mesin linux yang berkemampuan membaca dan menuliskan paket-paket data di jaringan, baik yang berprotokol TCP maupun UDP.
#sudo apt-get install john
Lebih terkenal dengan sebutan John the Ripper (JTR), adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. Tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk Unix’s DES and MD5, Kerberos AFS passwords, Windows’ LM hashes, BSDI’s extended DES, dan OpenBSD’s Blowfish.
Bagi yang ingin melakukan cracking terhadap sebuah password, John the Ripper adalah jawaban terbaik.
#sudo apt-get install dsniff
Dsniff adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk menyadap dan mengkreasikan jaringan.
Sub-sub tools itu adalah berikuti ini:
* arpspoof – Send out unrequested (and possibly forged) arp replies.
* dnsspoof – forge replies to arbitrary DNS address / pointer queries on the Local Area Network.
* dsniff – password sniffer for several protocols.
* filesnarf – saves selected files sniffed from NFS traffic.
* macof – flood the local network with random MAC addresses.
* mailsnarf – sniffs mail on the LAN and stores it in mbox format.
* msgsnarf – record selected messages from different Instant Messengers.
* sshmitm – SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow – SSH traffic analyser.
* tcpkill – kills specified in-progress TCP connections.
* tcpnice – slow down specified TCP connections via “active” traffic shaping.
* urlsnarf – output selected URLs sniffed from HTTP traffic in CLF.
* webmitm – HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy – sends URLs sniffed from a client to your local browser (requires libx11-6 installed).
Langganan:
Postingan (Atom)