Kali ini saya akan memaparkan sedikit tentang tools pentest yang terdapt pada sistem operasi Kali Linux
Security
(keamanan) pada dunia IT tidak lepas dengan adanya kegiatan
penetration testing
(uji coba kerentanan) atau disingkat pentest.
Pentest
ini dilakukan untuk melakukan pengecekan dan pengujian terhadap
sistem keamanan yang ada pada suatu jaringan, perangkat lunak bahkan
perangkat keras. Seseorang melakukan pentest
biasanya disebut pentester,
dimana pentester
(biasanya) menggunakan tools
yang yang cocok dengan kegiatan pentest
yang dilakukan. Dengan berkembangnya IT dengan sangat pesat, seorang
pentest
dimudahkan dengan adanya perangkat lunak sistem operasi yang
berfungsi sebagai OS pentest
dan didalamnya sudah terdapat banyak tools
yang siap digunakan pada kegiatan pentest,
dan biasanya OS pentest
ini adalah OS yang berbasiskan linux. Contoh distro pentest
ini adalah Kali Linux yang sebelumnya dikenal dengan BackTrack. Dan
apakah anda tahu bahwa kali.org mencatat pada OS Kali Linux terdapat
toolspentest
yang lebih dari 300 tools?
Jumlah yang fantastis bukan?
image from kali.org
OS kali linux memiliki lebih
dari 300 toolspentest,
yang dibagi menjadi 14 kategori utama. Kategori pertama adalah
Information
Gathering, tools
yang terdapat pada kategori ini berguna untuk mengumpulkan
informasi-informasi pada (suatu) sistem yang ingin di uji
keamanannya, contoh tools
yang menarik yang terdapat pada kategori ini seperti nmap
yaitu toolnetwork mapper
yang sangat ampuh untuk memetakan informasi-informasi mengenai suatu
sistem jaringan atau website,
wireshark
yaitu tool
yang berguna untuk bidang forensic
untuk menganalisis lintas paket data suatu jaringan, dmitry
yaitu tool
untuk mencari informasi sebanyak mungkin dari sebuah host,
maltego
yaitu tool
yang berguna untuk memetakan jaringan untuk mendapatkan informasi dan
lain sebagainya.
Kategori kedua adalah
Vulnerability
Analysis, tools
yang terdapat pada kategori ini berguna untuk mendeteksi,
mengidentifikasi dan mempelajari (suatu) sistem yang ingin di uji
keamananya, contoh tools
yang menarik yang terdapat pada kategori ini seperti, sqlmap
yaitu tool
yang berguna untuk mendeteksi dan melakukan eksploitasi pada bug SQL
(Structured Query Language), nmap,
maltego,
openVAS
yaitu toolVulnerability
Assessment System
yang menguji dan menelusuri kerentanan suatu sistem dan lain
sebagainya.
Kategori ketiga adalah WebApplication,
tools
yang terdapat pada kategori ini berguna untuk mendeteksi dan
mengidentifikasi kelemahan yang terdapat pada suatu website,
contoh tools
yang menarik yang terdapat pada kategori ini seperti, burspuit
yaitu tool
yang berguna melakukan pengujian dan audit keamanan aplikasi web,
wpscan yaitu tool
yang berguna melihat celah dari suatu website
dan dapat juga di lakukan untuk keamanan CMS
(Content Management System), vega
yaitu tool
yang berguna menguji dan melihat celah keamanan aplikasi web,
websploit
yaitu tool
yang berguna memindai dan analysis
remote system dari
kelemahan pada aplikasi web
dan lain sebagainya.
Kategori keempat adalah
Password Attack,
tools
yang terdapat pada kategori ini berguna untuk mendeteksi,
mengidentifikasi dan melakukan serangan terhadap password
(kata sandi) suatu sistem. Contoh tools
yang menarik yang terdapat pada kategori ini seperti, john
atau juga dikenal sebagai john
the ripper yaitu
tool
yang berguna melakukan cracking
pada password
(kata sandi), hydra
yaitu tool
yang berguna mengaudit dan melakukan cracking
sebuah password
pada suatu sistem, medusa
yaitu tool
yang berguna untuk melakukan cracking
sebuah password
pada sebuah sistem, hashcat
yaitu tool
yang berguna melakukan cracking
pada password,
pth yaitu tool
yang berguna melakukan decrypt
suatu password
atau infromasi yang berkaitan dengan password
dan lain sebagainya.
Kategori kelima adalah
Wireless Attacks,
tools
yang terdapat pada kategori ini berguna untuk mendeteksi,
mengidentifikasi dan melakukan serangan terhadap suatu sistem
wireless network
(jaringan nirkabel) yang termasuk nirkabel (802.11), bluetooth,
RFID
dan NFC.
Contoh tools
yang menarik yang terdapat pada kategori ini seperti aircrack-ng
yaitu tool
yang berguna memonitor dan menganalisa suatu jaringan nirkabel,
cowpatty
yaitu tool
yang berguna melakukan cracking
terhadap jaringan nirkabel dengan standar keamanan WPA-PSK,
kismet
yaitu tool
yang berguna mendeteksi semua jaringan nirkabel, mdk3
yaitu tool
yang berguna memanajemen suatu jaringan nirkabel, wifite yaitu tool
yang berguan melakukan cracking
terhadap jarignan nirkabel dengan standar keamanan WEP
atau WPA
dan lain sebagainya.
Kategori keenam adalah
Exploitation Tools,
tools
yang terdapat pada kategori ini berguna untuk melakukan eksploitasi
suatu sistem. Contoh tools
yang menarik yang terdapat pada kategori ini seperti metasploit
yaitu tool
yang berguna menguji berbagai jenis aplikasi, sistem operasi,
aplikasi web
dan lain sebagainya dengan tampilan CLI
(Command Line Interface),
armitage
yaitu tool
yang sama seperti metasploit
tetapi dengan tampilan GUI(Graphical
User Interface),
setoolkit
yaitu tool
yang berguna melakukan social-engineering
attack dengan
memanfaaatkan kelemahan sifat dasar manusia.
Kategori ketujuh adalah
Sniffing/Spoofing,
tools
yang terdapat pada kategori ini berguna untuk melakukan penyadapan
paket data (sniffing)
dan melakukan pemalsuan atau penyeludupan identitas terhadap sebuah
sistem. Contoh tools
yang menarik yang terdapat pada kategori ini seperti wireshark,
dsniff
yaitu tool
yang berguna untuk melakukan penyadapan pada sebuah jaringan nirkabel
untuk sniffing,
macchanger
yaitu tool
yang berguna untuk memalsukan identitas macaddress
sebuah perangkat untuk spoofing,
burspuite
untuk websniffer
dan lain sebagainya.
Kategori kedelapan adalah
Maintaining Access,
tools
yang terdapat pada kategori ini berguna untuk menguasai/masuk ke
suatu sistem dengan menanamkan suatu file
backdoor, trojan
dan lain sebagainya. Contoh tools
yang menarik yang terdapat pada kategori ini seperti,
powersploit yaitu
tool
yang berguna mengeksploitasi sebuah sistem yang menggunakan shell,
cymothoa
yaitu tool
yang berguna menanamkan backdoor
pada sistem operasi, dbd,
webacoo
yaitu tool
yang berguna menanamkan backdoor
pada web
yang menggunakan port
HTTP dan lain
sebagainya.
Kategori kesembilan adalah
Reverse Engineering,
tools
yang terdapat pada kategori ini berguna untuk mengidentifikasi,
menganalisis dan mempresentasikan keterkaitan antar komponen sistem,
sehingga mengetahui seluk-beluk dari sistem tersebut. Contoh tools
yang menarik yang terdapat pada kategori ini seperti, ollydbg
yaitu tool
yang berguna menganalisis debugger
(metode menemukan bug
atau cacat) suatu sistem, jad
yaitu tool
yang berguna menganalisis dissembler
(pentranslasi source
code ke bahasa
assembly),
apktool
yaitu tool
yang berguna compile
dan decompile
pada suatu sistem aplikasi paket android (.apk) dan lain sebagainya.
Kategori kesepuluh adalah
Stress Testing,
tools
yang terdapat pada kategori ini berguna untuk melakukan pengujian
secara menyeluruh terhadap sebuah sistem, apakah sistem tersebut
dapat menangani kondisi kebutuhan yang tidak normal. Contoh tools
yang menarik yang terdapat pada kategori ini seperti, denial6
yaitu tool
yang berguna memberikan beban sepertiDOS(Denial
Of Service)
pada suatu sistem target, thc-ssl-docs
yatiu tool
yang berguna menguji performa dari sebuah SSL(Secure
Socket Layer), reaver
yaitu tool
yang berguna memberikan beban berupa trafik pada sebuah sistem
jaringan nirkabel dengan sistem keamanan
WPA/WPA2 dan lain
sebagainya.
Kategori kesebelas adalah
Hardware Hacking, tools
yang terdapat pada kategori ini berguna untuk melakukan pengujian
eksploitasi terhadap sistem perangkat keras android atau
mikrokontroler arduino. Contoh tools
yang menarik yang berada pada kategori ini seperti, apktool
dan arduino.
Kategori keduabelas adalah
Forensics,
tools
yang terdapat pada kategori ini berguna untuk keperluan forensic
sebauh sistem. Contoh tools
yang menarik yang terdapat pada kategori ini sangat banyak, seperti
untuk keperluan anti-virusforensic
yaitu chkrootkit,
untuk keperluan digital
anti-forensic
yaitu chkrootkit,
untuk keperluan digital
forensic yaitu
autopsy,
chkrootkit
dan lain sebagainya, untuk keperluan forensicanalysistool
yaitu autopsy,
foremost,
pdgmail
dan lain sebagainya, untuk keperluan forensiccarving tool
yaitu foremost,
recoverjpg
dan lain sebagainya, untuk keperluan forensichashingtool
yaitu md5deep
dan rahash2,
untuk keperluan forensicimagingtool
yaitu guymager,
img_cat
dan lain sebagainya, untuk keperluan forensicsuites
yaitu autopsy
dan lain sebagainya, untuk keperluan networkforensic
yaitu p0f,
untuk keperluan passwordforensictool
yaitu chntpw,
untuk keperluan pdfforensictool
yaitu pdf-parser
dan peeppdf
dan untuk keperluan RAM
forensictool
yaitu volafox
dan volavolity.
Kategori ketigabelas adalah
reportingtools,
tools
yang terdapat pada kategori ini berguna untuk keperluan membuat
dokumentasi atau laporan hasil pentest
yang dilakukan. Contoh tools
yang menarik yang terdapat pada kategori ini, seperti dradis
dan keepnote
yaitu tool
yang berguna untuk membuat dokumentasi dengan dradis
pada frameworkweb
dan keepnote
pada aplikasi memo,
maltego, truecrypt
yaitu tool
yang berguna mengenkripsi hasil dokumentasi/informasi yang telah
dibuat, recordmydesktop
yaitu tool
yang berguna membuat dokumentasi berbentuk media video
dan lain sebagainya.
Kategori keempatbelas dan yang
terakhir adalah System
Services, tools
yang terdapat pada kategori ini berguna untuk menjalankan layanan
(service)
yang dibutuhkan untuk pentest.
Contoh tools
yang terdapat pada kategori ini, seperti dradis,
apache,
mysql,
ssh,
openVAS,
metasploit
dan beef.
Itulah beberapa kategori dan
tools
untuk keperluan penetration
testing (pengujian
keamanan) suatu sistem. Anda sendiri dapat berkontribusi untuk
membuat tools
anda sendiri atau memodifikasi tools
yang sudah ada dengan menggunakan bahasa pemrograman seperti python,
perl,
c
dan bahasa pemrograman lainnya dan dapat mempublikasikannya melalui
github
dan lain sebagainya dibawah lisensi GNU’s
(GPL).
EmoticonEmoticon