Top 10 Pentest Tool in Kali Linux

Top 10 Pentest Tool in Kali Linux - Nah, pada kesempatan kali ini saya akan membahas tentang Penetrating Tool di Kali Linux. Kok dengaren bahas Linux ?, Entahlah, kepingin aja berbagi beberapa Tool yang memang pernah saya gunakan sewaktu muda ... eh .. gw masih muda keles -_- ... well.. lets head it~

Pengenalan

Seperti biasa, disetiap pertemuan pasti ada perkenalan dan dibarengi dengan perpisahan.. sedih :') tapi itulah namanya hidup.. ok kembali.
Pada awalnya, kita harus kenalanan dengan Yang namanya Kali Linux,

What is Kali Linux ?

Kali Linux adalah salah satu dari sekain banyaknya Distro dari Linux, Kali Linux lebih mengutamakan Penetration Testing and Security Auditing.
Kali berisi ratusan alat yang ditujukan untuk mengerjakan berbagai tugas keamanan, seperti Penetration Testing, uji forensik, dan Reverse Engineering. Kali Linux dikembangkan, didanai dan dikelola oleh OffSec atau lebih sering dikenal sebagai Offensive Security , Offensive Security adalah salah satu perusahaan pelatihan keamanan informasi terkemuka.

---

Lalu ? Apakah yang dimaskud dengan Penetration Testing ?

What is Penetration Testing ?

Lebih sering disingkat sebagai Pentest, Pentest jika di artikan dalam bahasa umumnya, adalah "Kegiatan untuk melakukan Pengetesan sebuah Keamanan" orang yang melakukan disebut Pentester. Kegiatan ini dapat dilakukan dengan cara otomatis seperti menggunakan Aplikasi ataupun manual dengan Sourcecode. Tujuan umumnya adalah untuk mengorek informasi tentang target, indentifikasi celah keamanan, dan Force Break In (masuk secara paksa) tapi dengan maksud untuk melaporkan celahnya dimana. (Hanya WhiteHat saja yg melakukan seperti ini :3 ) tapi, tetap saja Pentest memiliki tujuan utama, dan Apakah itu ?. Yap!
Tujuang utama dari Penetration Testing ini adalah untuk menentukan/menemukan Kelemahan pada sebuah sistem keamanan. Pada studi kasus di dunia industri, Pentest ini dilakukan oleh Pentester yang berPRI KEMANUSIAAN dan berPRI KEADILAN, kenapa ? karena Pentest sering disebut juga sebagai WhiteHat Attacks, karena dalam kasusnya, WhiteHack ngeBreak In demi tujuan yang baik dan tidak mengharapkan imbalan apapun.
Seperti Pedang bermata dua, Pentest juga dapat menimbulkan hal yang negatif jika pelakunya/Pentesternya itu seorang BlackHat :3 .. doi akan melakukan Pentest demi kepentingan pribadi/golongan tanpa perduli dengan apa yang akan terjadi nantinya.

Cukup dengan perkenalannya, karena jika ingin kenal lebih dalam, tentu saja anda harus berusaha sendiri :3 .. well, kita mulai topik utamanya.

Top 10 Pentest Tool in Kali Linux

1. Metasploit Metasploit adalah Framework yang Paling terkenal dan Paling banyak digunakan digunakan untuk melakukan Pentest, Mengapa ?, karena Metasploit dapat memiliki dasar pada konsep Exploit yang dimana codenya dapat melewati beberapa bentuk sistem keamanan, dan dapat memasuki sebuah celah tertentu (jika ada celahnya). Jika ia sudah memasukinya dengan sempurna, ia akan menjalankan sebuah code yang bernama "payload" yang akan menjalankan operasi kecil yaitu membuat sebuah Framework sempurna lagi didalam sistem tersebut. Metasploit dapa digunakan untuk Web App, Networks, Servers, dan Lainnya. Metasploit memiliki dua jenis basis (bukan gitaris), yaitu basis Command Line dan basis Clickable GUI (Graphic User Interface). Metasploit dapat bekerja di banyak OS seperti, Microsoft Windows, Mac OS, dan tentu saja Linux. Metasploit adalah Produk yang berjenis Komersial, tapi tetap saja mereka masih memberikan UjiCoba/Trial pada produknya agar konsumen mampu menganalisa sendiri. 2. Armitage Armitage adalah tool yang mampu memuat beberapa orang untuk menjadi sebuah Team berguna untuk menggunakan Metasploit bersama dan berbagi resultnya. Karena bekerja dibidang Exploit yang sama, maka dari itu setiap Tim memiliki fitur sebagai berikut: Menggunakan session yang sama Berbagi host, mengCaptured data, dan membaginya Menjalankan bots/robot untuk melakukan kerja secara otomatis 3. Wireshark Wireshark ini pada dasarnya adalah Tool yang berguna mengalanisa protokol jaringan yang lalu memberika minutest-detail mengenai sebuah protokol jaringan yang juga termasuk informasi paket, deskripsi paket dll. Tool ini dapat digunakan di Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD, dan lainnya. Dengan memiliki 2 basis yakni : GUI Clickcable, dan Utility TTY-ModeTShark   4. Burpsuite Burpsuite ini pada dasarnya adalah Scanner System (Seperti "pengganggu" pada sebuah Serangan), meskipun banyak Pentester mengatakan bahwa melakukan kegiatan Pentest tanpa Tool ini, tidak dapat dibayangkan :3. Karena kualitasnya yg diakui, tentu saja diperlukan dana untuk menikmati Tool ini, Harga yang dikeluarkan pun setara dengan manfaat dari tool ini. Tool ini dapat digunakan di Windows, Mac OS, dan tentu saja Linux.   5. Acunetix Acunetix adalah Tool yang pada dasarnya berguna memindai kerentanan pada sebuah web. Ia mempu memnginjeksikan Sql, Scripting Crosssite Testing, dan Pengukuhan PCI, dan lainnya. Tentu saja, ini adalah 1 dari sekian banyak Tool yang bisa dibilang "Mahal" :v   6. John The Ripper John the Ripper adalah salah satu dari sekian banyak PasswordCracker. Biasanya alat ini mampu bekerja di banyak tempat, meskipun begitu, basic sistem yang diperlukan adalah UNIX. Tool ini boleh dibilang adalah yang tercepat dibilangnya, kenapa tidak ?, karena ia mengecheck Password hash lalu memBrutenya dengan banyak list dan juga mengecheck tingkat kekuatan Password yang mungkin saja tingkat kesulitannya ribet atau bahkan malah Unik.   7. Social Engineer Toolkit Social Engineer Toolkit (SET) adalah alat yang tergolong unik, Kenapa ? karena serangan yang dilancarkan Tool ini memiliki target manusia, bukannya sistem keamanan. Tool ini memiliki fitur yang memungkinkan anda mengirim email (spamming), java applet, vbs, bat, dan lainnya. Alat ini hanya digunakan oleh orang yg bertanggung jawab atau kita sebut sebagai White Hat. Basis interfacenya adalah Command Line (Text). Alat ini mampu bekerja dengan bik pada Microsoft Windows, Mac OS, dan Linux. 8. Nmap Nmap atau sering disebut sebagai "Network Mapper" juga bisa dibilang termasuk Tool Pentest, bisa juga dibilang tidak termasuk. Tapi, bagi White Hat mereka wajib memiliki tool ini. Karena, tool ini sangat mendukung mereka untuk mendominasi dalam memahami karateristik jaringan targetnya. Karateristik yang dimaksud tersebut adalah, contohnya : Host, Services, Operating System, Firewalls, dan lainnya. Tool ini bekerja baik dengan hampir seluruh OS, dan lagi Tool ini berbasis Open Source   9. BeEF BeEF adalah sebuah alat kecil yang berguna mengeksploitasi Framework Browser. Tool yang berfokus pada web browser ini menyerang dengan mengambil keuntungan dari sebuah "Fakta" bahwa browser tersebut memiliki celah. Dengan adanya celah itu, kita dapat masuk kedalam sistem utama browsernya dan encrypt datanya dengan mudah. Tool ini berbasis Clickable GUI, yang dapat bekerja pada Microsoft Windows, Mac OS, dan Linux. 10. Aircrack-ng Aircrack-ng adalah sebuah Tool yang mampu mencari celah sebuah jaringan yg basicnya 802.11 WEP dan WPA-PSK hanya dengan menangkap sinyalnya sekali. Tool inin menerapkan standar FMS Attack dan mampu berintegrasi layaknya KoreK Attacks, dan juga pada PTW Attack, sehingga dapat membuat serangan ini jauh lebih cepat dibandingkan dengan WEP Cracking Tool lainnya

---

Demikianlah Top 10 Pentest Tool diatas, jika ada kesempatan, saya akan membahas beberapa software serupa tapi tak sama..
Saya hanya menggunakan beberapa saja untuk kepentingan pribadi sih :3 .. Ingat! apapun masalah yang disebabkan Software ini, bukanlah tanggung jawab Cat DTech
Pihak kami hanyalah menyebarkan Informasi saja, bukan bertujuan untuk menjatuhkan pihak manapun, so.. Take it Easy Kid~
Dengan adanya Tool ini, anda akan sedikit lebih memahami bahwa didunia ini ..

Tidak ada sistem yang sempurna~ and Security ? Is just an illusion~