5 October 2018
5 October 2018,
 Off

Pada awal tahun 2017, Foosbyte mempublikasikan 10 hacking tools terbaik melalui websitenya. Berikut ulasan mengenai hacking tools versi Fossbyte :

  1. Metasploit

Selain mendapat sebutan Metasploit sebuah collection of exploit tools, Metasploit juga mendapat sebutan sebagai sebuah infrastruktur yang bisa kamu gunakan untuk membangun alat sesuai dengan keinginanmu. Tool gratis ini merupakan cybersecurity tool populer yang membantumu menemukan kerapuhan pada platform berbeda. Metasploit diback up oleh lebih dari 200.000 pengguna dan kontributor yang dapat membantumu mendapatkan insight dan membuka kelemahan dari sistem.

Paket Hacking tool terbaik 2017 ini membuatmu bisa mensimulasi layaknya serangan di dunia nyata serta memberi tahukanmu kelemahan dan menemukan letaknya. Sebagai percobaan menggunakan alat ini, Metasploit akan menunjukkan titik-titik kerentanan dengan integrasi dari Nexpose closed-loop menggunakan laporan top remediation.
Metasplot bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.

2.      Acunetix WVS

Acunetix merupakan sebuah Web Vulnerability Scanner (WVS) yang bisa memindai dan menemukan kelemahan dalam sebuah website yang kelemahan tersebut bisa berakibat fatal. Alat ini mampu menjelajahi situs website dan menemukan kerentanan yang berbahaya dari Cross-site Scripting, injeksi SQL dan kerentanan lainnya. Alat ini cepat dan mudah digunakan, salah satunya digunakan untuk memindai website WordPress dan menemukan lebih dari 1200 kelemahan dalam wordpress.

Acunetix dilengkapi dengan Login sequence recorder yang memungkinkan seseorang untuk mengakses area password yang di protect oleh sebuah website. Ditanamkan juga teknologi AcuSensor terbaru yang dapat mengurangi tingkat false positive rate. Dengan fitur-fitur tersebut Acunetix WVS menjadi sebuah alat hacking pilihan yang patut kamu dicoba. Acunetix bisa digunakan untuk Windows XP dan versi di atasnya.

3.      Nmap

Nmap dikenal juga sebagai Network Mapper (Pembuat map jaringan), Tool ini termasuk dalam katagori port scanner tools. Alat hacking ini gratis dan open source merupakan sebuah alat scanning port yang paling populer di antara tool sejenis yang memungkinkan kamu menemukan jaringan yang efesiensi dan mengaudit keamanan. Digunakan dalam berbagai layanan dengan cakupan yang luas. Nmap menggunakan paket IP raw untuk menentukan host yang tersedia pada network, dengan menampilkan layanan informasi yang rinci seperti OS yang digunakan, Jenis firewall dan informasi lainnya.

Tahun lalu, Nmap memenangkan berbagai penghargaan kategori produk keamananserta ditampilkan dalam beberapa film termasuk Matrix Reloaded, Die Hard 4, dan lain-lain. Nmap tersedia dalam command line, namun Nmap juga bisa di eksekusi dalam GUI avatar yang lebih advance. Nmap bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.

  1. Wireshark

Wireshark merupakan paket crafting tool yang terkenal dengan kegunaannya menemukan kerentanan dalam network dan menyelidiki rule-set dari sebuah firewall. Digunakan oleh ribuan profesional security untuk menganalisis jaringan, menangkap pocket secara langsung dan pemindaian secara mendalam ratusan protokol. Wireshark juga bisa membantumu membaca data langsung dari Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lain-lain. Tool gratis dan open source ini awalnya bernama Ethereal. Wireshark juga datang dalam versi command line yang diberi nama Tshark. Wireshark bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.

5.      oclHashcat

Hashcat merupakan alat  cracking  password  berbasis CPU, berbeda dengan oclHashcat yang merupakan versi canggihnya menggunakan kekuatan GPU komputer kamu coder.

OclHashcat mengklaim dirinya sebagai alat cracking password tercepat di dunia dan yang pertama kalinya berbasis pada kekuatan GPU. Untuk menggunakan alat ini, pengguna NVDIA membutuhkan Forceware 346,59 atau di bawahnya dan pengguna AMD membutuhkan Catalyst 15,7 atau di bawahnya. Tool ini bekerja dengan beberapa mode serangan cracking, diantaranya :

  • Straight
  • Combination
  • Brute-force
  • Hybrid dictionary + mask
  • Hybrid mask + dictionary

oclHashcat merupakan tool opensource di bawah lisensi MIT yang memungkinkan integrasi lebih mudah atau mengemasnya dalam distro linux yang sudah umum. Tool Cracking password berguna ini dapat di download dengan berbagai versi dalam Linux, OS X dan Windows.

6.      Nessus Vulnerability Scanner

Security tool gratis ini bekerja dalam kerangka client-server. Dikembangkan oleh Tenable Network Security, tool ini merupakan salah satu pemindai kelemahan yang paling popular digunakan saat iniNessus menyediakan layanan dengan berbagai tujuan pengguna seperti Nessus Home, Nessus profesional, Nessus Manager dan Nessus Cloud. Dengan menggunakan Nessus, Kamu bisa memindai berbagai tipe kelemahan yang ada hal ini mencakup deteksi kelemahan akses jarak jauh (remote), kesalahan konfigurasi pada peringatan, penolakan layanan TCP/ IP stack, persiapan audit PCI DSS, deteksi malware, pencarian data sensitif dan lain-lain. Untuk peluncuran serangan, Nessus juga popular dikenal dengan tool Hydra eksternal. terlepas dari fungsi dasar yang telah disebutkan di atas, Nessus dapat digunakan dalam memindai berbagai jaringan di IPv4, IPv6, dan jaringan hybrid. Kamu juga bisa men-settingjadwal scan sesuai dengan waktu yang kamu pilih dan memindai ulang semua atau sebagian menggunakan fitur selective host re-scanning.
Nessus mendapatkan dukungan dalam berbagai platfrom termasuk Windows 7 dan 8, Mac OS S dan disto linux populer seperti Debian, Ubuntu, Kali Linux dan lain-lain.

7.      Maltego

Maltego adalah sebuah platform open source forensik yang menawarkan data mining yang ketat dan pengumpulan informasi untuk digambarkan secara jelas ancaman cyber yang ada di sekitar kamu. Maltego sangat unggul dalam menunjukkan kompleksitas dan tingkat kegagalan dari infrastruktur dan lingkungan sekitar kamu.

Maltego merupakan alat hacker hebat yang dapat menganalisa hubungan dunia nyata antara orang, perusahaan, website, domain, nama DNS, alamat IP, dokumen dan lainnya. Berbasis java, alat ini berjalan dengan kemudahan pada penggunaan grafis interface dengan hilangnya kostumisasi pada saat pemindaian. Maltego security tool bisa digunakan pada Windows, Mac dan Linux

8.      Social-engineer Toolkit

Social-engineer Toolkit merupakan sebuah framework canggih buatan TrustedSec yang dapat mensimulasikan berbagai jenis serangan rekayasa sosial seperti credential harvestings, dan serangan phishing.. Pada peragaanya, Elilot terlihat menggunakan SMS Spoofing dari Social-engineer ToolkitTool berbasis Python ini merupakan tool standar yang digunakan dalam tes penetrasi rekayasa sosial dengan lebih dari dua juta download. Tool ini mengotomasisasikan serangan dan menghasilkan email samaran, halaman web yang berbahaya dan masih banyak lagi. Social-Engineer Toolkit dapat digunakan pada Mac OS X and Windows.

9. Netsparker

Netsparker merupakan web aplikasi scanner populer yang digunakan untuk mencari kelemahan seperti injeksi SQL dan induksi file lokal, menyarankan tindakan perbaikan pada read-only dan cara aman. Sebagai tool hacking dalam penggunaanya sangatlah mudah. Kamu cukup memasukkan URL dan biarkan tool ini memindainya. Netsparker mendukung JavaScript dan Aplikasi berbasis AJAX. Jadi kamu tidak perlu mengkonfigurasi pemindainya atau menggunakan pada settingan pemindai yang rumit untuk memindai berbagai jenis aplikasi web. Jika kamu tidak ingin membayar versi profesional Netsparker. Mereka menyediakan versi demo yang bisa kamu gunakan. Netsparker web app scanner bisa digunakan pada Windows

10.  W3af

W3af merupakan web aplikasi scanner gratis dan open source yang digunakan secara luas oleh hacker dan pentrasi tester. W3af merupakan singkatan dari Web Application Attack and Audit Framework. Menggunakan tool hacking ini, kamu bisa mendapatkan informasi kelemahan pada keamanan lebih yang dapat digunakan pada pengujian penetrasi. W3af mengklaim dapat mengindentifikasi lebih dari 200 kelemahan (termasuk cross-site scripting, injeksi SQL, kesalahan konfigurasi PHP, rahasia yang mudah ditebak, dan eror aplikasi yang tidak bisa di handle) dan membuat web dan aplikasi web lebih aman.

W3af hadir dengan command line dan interface grafis yang cocok dengan kebutuhan hacker. Kurang dari 5 klik dengan profil pengguna seorang pemula, seseorang bisa dengan mudah mengaudit keamanan sebuah aplikasi web. Dengan dokumentasi yang baik, para pengguna pemula dengan mudah mendapatkan jawaban dari sebuah masalah. Sebagai tool hacking yang open source, seorang developer yang berpengalaman bisa dengan mudah mengubah kode pada tool, menambahkan fitur baru dan membuat sesuatu hal yang baru. W3af bisa digunakan pada Linux, BSD, Windows dan OS X.

Comments are closed.