Jika Anda membaca ulasan Kali Linux, Anda akan tahu mengapa ini dianggap sebagai salah satu distribusi Linux terbaik untuk peretasan dan pentesting. Muncul dengan banyak alat yang memfasilitasi pengujian, peretasan, dan segala sesuatu yang terkait dengan forensik digital.
Ini adalah salah satu distribusi Linux paling populer untuk para peretas etis. Bahkan jika Anda bukan seorang hacker tetapi seorang webmaster, Anda masih dapat menggunakan beberapa alat untuk memindai server web atau situs web Anda dengan mudah.
Bagaimanapun, apa pun tujuan Anda, kita akan melihat beberapa alat Kali Linux terbaik yang harus Anda gunakan. Perhatikan bahwa tidak semua alat yang disebutkan di sini adalah open source. Beberapa tools telah diinstal sebelumnya. Jika Anda tidak dapat menemukan alat yang diinstal, unduh dan instal.
Section Artikel
1. Nmap
Nmap atau “Network Mapper” adalah salah satu alat pengumpulan informasi yang paling populer di Kali Linux. Dengan kata lain, untuk memperoleh informasi tentang host, alamat IP-nya, identifikasi host, dan informasi keamanan jaringan terkait (seperti jumlah port yang terbuka dan apa saja portnya). Ini juga menyediakan fungsi untuk melewati firewall dan spoofing.
2. Lynis
Lynis adalah alat yang ampuh untuk audit keamanan informasi, pengujian kepatuhan, dan validasi sistem. Tentu saja, Anda juga dapat menggunakannya untuk deteksi kerentanan dan pengujian penetrasi.
Ini memeriksa sistem untuk komponen yang terdeteksi. Misalnya, jika mendeteksi Apache, ia akan menjalankan tes yang terkait dengan Apache untuk mendapatkan informasi yang akurat.
3. WPScan
WordPress adalah salah satu CMS open source terbaik dan akan menjadi alat pemeriksaan keamanan WordPress gratis terbaik. Ini gratis tetapi tidak open source. Jika Anda ingin tahu apakah blog WordPress Anda rentan, WPScan adalah teman Anda.
Selain itu, ini juga memberi Anda informasi tentang plugin yang aktif. Tentu saja, blog yang diamankan dengan baik mungkin tidak memberi Anda banyak detail, tetapi masih merupakan alat terbaik untuk pemeriksaan keamanan WordPress untuk menemukan potensi kerentanan.
4. Aircrack-ng
Aircrack-ng adalah kumpulan alat untuk menilai keamanan jaringan Wi-Fi. Ini tidak terbatas pada pemantauan dan memperoleh wawasan, tetapi juga mencakup kemampuan untuk mengkompromikan jaringan (WEP, WPA 1 dan WPA 2).
Jika Anda lupa kata sandi jaringan Wi-Fi Anda, Anda dapat mencoba menggunakannya untuk mendapatkan kembali akses. Ini juga mencakup berbagai serangan nirkabel yang dapat Anda gunakan untuk menargetkan/melacak jaringan Wi-Fi untuk meningkatkan keamanannya.
5. Hydra
Jika Anda mencari alat yang menarik untuk memecahkan pasangan login/sandi, Hydra akan menjadi salah satu alat Kali Linux pra-instal terbaik. Ini mungkin tidak dipelihara secara aktif lagi, tetapi sekarang ada di GitHub, jadi Anda juga dapat berkontribusi untuk pengembangannya.
6. Wireshark
Wireshark adalah penganalisa jaringan paling populer untuk Kali Linux. Ini juga dapat diklasifikasikan sebagai salah satu alat Kali Linux terbaik untuk memancing online. Ini dipelihara secara aktif, jadi saya merekomendasikan untuk mencobanya. Dan menginstal Wireshark di Linux sangat mudah.
7. Kerangka Metasploit
Kerangka Metsploit adalah kerangka pengujian penetrasi yang paling banyak digunakan. Ini menawarkan dua versi – satu (sumber terbuka) dan yang lainnya adalah versi profesional untuk itu.
Alat ini memungkinkan Anda untuk memeriksa lubang keamanan, menguji eksploitasi yang diketahui, dan melakukan penilaian keamanan penuh. Tentu saja, versi gratisnya tidak memiliki semua fitur, jadi jika Anda menyukai hal yang serius, bandingkan versinya di sini.
8. Skip Fish
Mirip dengan WPScan, hanya saja tidak terfokus pada WordPress. Skipfish adalah pemindai aplikasi web yang memberi Anda informasi tentang hampir semua aplikasi web. Ini cepat dan mudah digunakan. Selain itu, metode pengindeksan rekursifnya membuatnya lebih baik.
Untuk penilaian keamanan aplikasi web profesional, laporan yang dibuat oleh Skipfish berguna.
9. Maltego
Maltego adalah alat penambangan data yang mengesankan untuk menganalisis data di web dan menghubungkan titik-titik (jika ada). Menurut data, ini membuat grafik tren untuk membantu menganalisis hubungan antara data ini. Perhatikan bahwa ini bukan alat sumber terbuka.
Itu sudah diinstal sebelumnya, tetapi Anda harus mendaftar untuk memilih versi mana yang ingin Anda gunakan. Jika ingin untuk penggunaan pribadi, maka versi komunitas cukup (Anda hanya perlu mendaftarkan akun), tetapi jika ingin menggunakannya untuk keperluan bisnis, Anda perlu memesan versi klasik atau XL.
10. Nessus
Ketika komputer Anda terhubung ke jaringan, Nessus dapat membantu menemukan celah keamanan yang dapat dimanfaatkan oleh penyerang potensial. Tentu saja, jika Anda adalah administrator dari beberapa komputer jaringan, Anda dapat menggunakannya dan melindungi komputer tersebut.
Namun, ini bukan lagi alat gratis, tetapi Anda dapat mencobanya secara gratis selama 7 hari dari situs web resmi.
11. Burp Suite Scanner
Burp Suite Scanner adalah pemindai keamanan jaringan yang sangat baik. Tidak seperti pemindai keamanan aplikasi web lainnya, Burp menawarkan antarmuka pengguna grafis dan beberapa alat canggih.
Namun, Edisi Komunitas membatasi fitur hanya pada beberapa perkakas tangan yang penting. Profesional harus mempertimbangkan untuk meningkatkan. Seperti alat sebelumnya, ini bukan open source.
12. BeEF
BeEF (Kerangka Eksploitasi Browser) adalah alat lain yang mengesankan. Ini dirancang untuk penguji penetrasi untuk menilai keamanan browser. Ini adalah salah satu alat terbaik untuk Kali Linux karena banyak pengguna ingin mengetahui dan memecahkan masalah sisi klien yang terkait dengan keamanan jaringan.
13. Apktool
Apktool memang salah satu alat yang paling populer untuk aplikasi Android reverse engineering di Kali Linux. Tentu saja Anda harus menggunakannya – untuk tujuan pendidikan. Alat ini memungkinkan Anda bereksperimen sendiri dan berbagi ide dengan pengembang asli juga. Menurut Anda untuk apa Anda menggunakannya?
14. sqlmap
Jika Anda mencari alat pengujian penetrasi open source – sqlmap adalah salah satu yang terbaik. Ini mengotomatiskan proses mengeksploitasi kerentanan injeksi SQL dan membantu Anda mengambil alih server database.
15. John the Ripper
John the Ripper adalah alat pembobol kata sandi populer yang tersedia di Kali Linux. Ini juga gratis dan open source. Namun, jika Anda tidak tertarik dengan komunitas versi lanjutan, Anda dapat memilih versi profesional untuk penggunaan komersial.
16. Snort
Ingin analisis lalu lintas waktu nyata dan kemampuan pencatatan paket? Snort ada di belakangmu. Meskipun ini adalah sistem anti-intrusi open source, ia memiliki banyak hal untuk ditawarkan. Situs resmi menyebutkan prosedur instalasi jika Anda belum memilikinya.
17. Autopsy Forensic Browser
Autopsy adalah alat forensik digital untuk menyelidiki apa yang terjadi pada komputer Anda. Nah, Anda juga dapat menggunakannya untuk memulihkan foto dari kartu SD. Ini juga digunakan oleh lembaga penegak hukum. Anda dapat membaca tentang apa yang dapat Anda lakukan dengannya di dokumentasi. Anda juga harus memeriksa halaman GitHub mereka.
18. Phisher King
Serangan phishing sangat umum akhir-akhir ini. Dan alat King Phisher membantu menguji dan meningkatkan kesadaran pengguna dengan mensimulasikan serangan phishing yang sebenarnya. Untuk alasan yang jelas, Anda memerlukan izin untuk mensimulasikannya di konten server organisasi Anda.
19. Nikto
Nikto adalah pemindai server web yang kuat, yang menjadikannya salah satu alat terbaik untuk Kali Linux. Ini memeriksa kemungkinan file/program berbahaya, versi server yang kedaluwarsa, dan banyak lagi.
20. Yersinia
Yersinia adalah kerangka kerja yang menarik untuk melakukan serangan lapisan 2 (lapisan 2 mengacu pada lapisan antarmuka data model OSI) pada jaringan. Tentu saja, jika Anda menginginkan jaringan yang aman, Anda harus mempertimbangkan ketujuh lapisan tersebut. Namun, alat ini berfokus pada Layer 2 dan berbagai protokol jaringan, yang meliputi STP, CDP, DTP, dll.
