Hacking adalah sebuah aktifitas atau kegiatan mencari suatu celah dan kelemahan dari sebuah sistem, bisa berupa website, software, aplikasi web database, dan juga jaringan. Kegiatan hacking dilakukan oleh seorang hacker. Dan pada postingan kali ini saya akan membahas seputar tool hacking populer dan paling banyak digunakan di kali linux dan backbox.
Kali linux dan backbox adalah sebuah sistem operasi yang di dalamnya banyak terdapat tool hacking yang sudah tersedia. Kali linux adalah sistem operasi hacking yang berbasis linux debian, sedangkan backbox berbasis linux ubuntu. Keduanya sama-sama memiliki kelebihan dan kelemahan masing-masing.
Tentunya banyak dari penggila IT yang bertanya " Tool hacking apa yang paling sering digunakan ? ". Mendedikasikan diri menjadi seorang hacker itu tidak mudah, kegiatan hacking juga tidak bisa selalu terkait dan menggunakan aplikasi yang sudah dibuat oleh developer. Kegiatan hacking bisa dilakukan di semua sistem operasi yang digunakan. Karena hacking tidak hanya tergantung pada tool, namun juga dengan skill coding, logika, ilmu tentang jaringan dan pemahaman tentang bahasa pemrograman, sebuah tool bertujuan hanya untuk mempermudah proses.
Kali ini saya akan membahas tentang tool yang sering digunakan di kali linux dan backbox, sebagai berikut :
1. Nmap
Nmap (Network Mapper) adalah sebuah tool opensource yang bertujuan untuk mengexplor sebuah sistem dalam jaringan, seperti melakukan port scaning, melihat host yang sedang aktif, service apa saja yang digunakan dalam sebuah server. Nmap bisa digunakan untuk melakukan scaning di jaringan lokal maupun jaringan berskala luas. contoh sederhana penggunaan nmap
nmap -vv -sV 192.168.0.1
2. Sqlmap
Sqlmap adalah tool yang bertujuan untuk melakukan sql injection pada sebuah website yang terdapat kelamahan didalamnya. Tool ini digunakan ke website yang memiliki kelemahan dalam SQL, sehingga para attacker dapat menyisipkan perintah-perintah sql untuk melihat isi database dari sebuah website. contoh sederhana penggunakan sqlmap
sqlmap -u website.com/products.php?type=9 --dbs
3. Aircrack-ng
Aircrack,Tool yang paling sering digunakan adalah aircrack-ng, apa fungsinya ? dalam tutorial yang saya temukan,baik di website ataupun youtube, aircrack digunakan para attacker untuk melakukan hacking pada wi-fi, dengan tujuan mencari paswword login-nya.
4. Whatweb
Whatweb adalah tool yang berfungsi untuk mencari informasi dari sebuah website atau webserver, seperti paket web server yang digunakan, ip address web server, sistem operasi yang dijalankan. contoh sederhana menggunakan whatweb.
whatweb localhost
5. Netdiscover
Tool ini bertujuan untuk melihat host yang aktif dalam sebuah jaringan, lebih dalam lagi, seperti mac address adapter yang terhubung, nama dari device yang digunakan. Tool ini saya rasa sangat berguna, digunakan untuk melakukan pencarian informasi (Information Gathering). contoh sederhana penggunakan netdiscover.
netdiscover -i wlan0 -r 192.168.0.0/24
6.Msfconsole/Armitage
Msfconsole/Armitage. Dua tool ini termasuk dalam kategori exploitation, tool ini berfungsi untuk mengexploitasi sebuah sistem, tool ini banyak digunakan untuk melakukan kontrol jarah jaruh komputer korbannya dengan mengirimkan payload terlebih dahulu. Untuk lebih rincinya anda bisa cari di internet
7. Nikto
Nikto adalah sebuah tool yang digunakan untuk mencari kelemahan dari sebauh website atau webserver. Seperti kesalahan konfigurasi dalam sebuah website yang mengakibatkan munculnya bug, program program default dalam sebuah website, file file yang kurang aman, dan lainnya. contoh sederhana penggunakan nikto.
nikto -h website.com
8. Ettercap
Tool ini memiliki banyak kegunaan, antara lain digunakan untuk melakukan sniffing informasi antara client dengan server, melakukan man in the middle attack, contoh penggunakan ettercap untuk melakukan dns_spoof
ettercap -T -q -i wlan0 -P dns_spoof -M ARP ///
9. Steghide
Steghide adalah sebuah program steganoghrapy yang memungkinkan penggunanya bisa menyembunyukan sebuah file dalam gambar. Cara Menyembunyikan File Pada Sebuah Gambar Dengan Steghide
10. Zenmap
Sama seperti nmap, zenmap berfungsi untuk mengexplor sistem dalam sebuah jaringan. Jika nmap menggunakan perintah dalam terminal, zenmap adalah versi gui nya.
0 Komentar