#sudo aptitude install wireshark
Wireshark – Network Traffic Analyzer
Wireshark
adalah tools untuk menganalisis lalu lintas paket data di jaringan.
Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah tools yang
berkemampuan menangkap paket data dalam jaringan Wireshark mampu
mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi
sistem linux dan windows.
#sudo apt-get install nessus
Nessus
adalah scanner untuk mengetahui celah keamanan komputer, baik komputer
anda atau komputer siapapun. Kemampuannya yang lengkap sebagai
Vulnerability Scanner adalah nyata karena didukung dengan fitur high
speed discovery, configuration auditing, asset profiling, sensitive data
discovery, dan vulnerability analysis of our security posture.
#sudo apt-get install nmap
Adalah
tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini.
Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya
dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat
mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung
dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan
komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe
firewall yang digunakan, dan karakteristik lainnya dari komputer.
#sudo apt-get install etherape
Etherape
adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini
dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan,
mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara
grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan
secara grafis.
#sudo apt-get install kismet
Siapa
yang tak kenal tools ini? Sebuah tools terbaik dan satu-satunya di
dunia yang mampu mendeteksi setiap jaringan (network) wireless dengan
sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha
disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata
ada jaringan yang tetap ada namun tak terpantau oleh komputer kita.
Kismet adalah detektor jaringan wireless, sniffer, dan sistem pendeteksi
penyusup pada komputer. Kismet dapat bekerja pada beragam tipe wireless
card, dengan syarat wireless card kita memiliki fitur MODE MONITOR.
Kismet dapat melakukan sniffing pada traffic-traffic 802.11b, 802.11a,
dan 802.11g.
#sudo apt-get install chkrootkit
Tools
ini berfungsi melakukan identifikasi apakah sebuah komputer diinfeksi
dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:
1. lrk3, lrk4, lrk5, lrk6 (and some variants);
2. Solaris rootkit;
3. FreeBSD rootkit;
4. t0rn (including latest variant);
5. Ambient’s Rootkit for Linux (ARK);
6. Ramen Worm;
7. rh[67]-shaper;
8. RSHA;
9. Romanian rootkit;
10. RK17;
11. Lion Worm;
12. Adore Worm.
#sudo apt-get install rkhunter
Tools
ini sangat berguna dalam melakukan scanning system komputer kita
terhadap keberadaan rootkit yang teridentifikasi berbahaya atau sangat
mencurigakan, backdoors, sniffers, dan exploits.
Tools ini akan melakukan pemeriksaan berikut ini di komputer kita:
- MD5 hash changes;
- files commonly created by rootkits;
- executables with anomalous file permissions;
- suspicious strings in kernel modules;
- hidden files in system directories;
Dalam upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan RKHUNTER dan CHKROOTKIT.
#sudo apt-get install tcpdump
Tools
ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas
jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4,
ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP,
SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda
juga dapat menggunakan tools ini untuk melakukan track down masalah
network, mendeteksi “Ping Attacks”, dan memonitor kegiatan network.
#sudo apt-get install snort
Ini
adalah salah satu tools favorit saya dalam mendeteksi penyusup di
jaringan. Kemampuan tools ini adalah yang tercanggih dalam mendeteksi
attacks dan probes dalam network, seperti buffer overflows, stealth port
scans, CGI attacks, SMB probes, dan lain-lain.
#sudo apt-get install firestarter
Firestarter
adalah tools lengkap mesin Linux yang berfungsi sebagai firewall.
Memiliki kemampuan real-time dalam menunjukkan probing penyerang pada
mesin komputer.
#sudo apt-get install clamav
Clam antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini berkemampuan melakukan scanning pada:
- format Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya
- seluruh format file mail
- seluruh format file dokument, termasuk file Microsoft Office dan file Mac Office seperti HTML, RTF dan PDF.
#sudo apt-get install netcat
Netcat
adalah sebuah tools simpel dari mesin linux yang berkemampuan membaca
dan menuliskan paket-paket data di jaringan, baik yang berprotokol TCP
maupun UDP.
#sudo apt-get install john
Lebih
terkenal dengan sebutan John the Ripper (JTR), adalah tools yang
didesain untuk membantu administrator sistem dalam menemukan kelemahan
password. Tools ini mampu digunakan dalam berbagai bentuk chipertext,
termasuk Unix’s DES and MD5, Kerberos AFS passwords, Windows’ LM hashes,
BSDI’s extended DES, dan OpenBSD’s Blowfish.
Bagi yang ingin melakukan cracking terhadap sebuah password, John the Ripper adalah jawaban terbaik.
#sudo apt-get install dsniff
Dsniff adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk menyadap dan mengkreasikan jaringan.
Sub-sub tools itu adalah berikuti ini:
* arpspoof – Send out unrequested (and possibly forged) arp replies.
* dnsspoof – forge replies to arbitrary DNS address / pointer queries on the Local Area Network.
* dsniff – password sniffer for several protocols.
* filesnarf – saves selected files sniffed from NFS traffic.
* macof – flood the local network with random MAC addresses.
* mailsnarf – sniffs mail on the LAN and stores it in mbox format.
* msgsnarf – record selected messages from different Instant Messengers.
* sshmitm – SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow – SSH traffic analyser.
* tcpkill – kills specified in-progress TCP connections.
* tcpnice – slow down specified TCP connections via “active” traffic shaping.
* urlsnarf – output selected URLs sniffed from HTTP traffic in CLF.
* webmitm – HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy – sends URLs sniffed from a client to your local browser (requires libx11-6 installed).
Tidak ada komentar:
Posting Komentar