8 Tool yang Wajib Diketahui oleh Pegiat Cyber Security

3594

Jika kalian adalah seorang penetration tester, ada beberapa tools yang mungkin akan sangat membantu pekerjaan kalian. Di artikel ini kita akan membahas sepuluh tool yang wajib diketahui oleh penggiat cyber security, mulai dari tool scanning sampai post-exploitation.

Wireshark

Memiliki dasar yang kuat dalam networking sangat penting untuk menjadi pentester yang kompeten.

Wireshark adalah tool terbaik untuk menganalisa jaringan.Tool open source ini memungkinkan kalian untuk menganalisa log secara real time dari jaringan.

Wireshark dapat membedah paket data menjadi frame dan segmen yang memberikan informasi terperinci tentang bit dan byte dalam sebuah paket.

Nmap

Nmap adalah tool pertama yang akan kalian temui jika berkarir di dunia cyber security. Tool network scanner ini akan sangat membantu saat proses footprinting dari suatu jaringan yang ingin diuji. Informasi tersebut termasuk port terbuka, layanan, dan sistem operasi yang berjalan di komputer target.

Untuk basic scanning mungkin banyak yang mulai beralih menggunakan naabu karena tool yang dibuild menggunakan bahasa Go ini memang secara performa lebih cepat. Namun untuk fitur, jelas Nmap masih lebih lengkap dibanding tool sejenis. Jadi untuk saat ini, Nmap masih menjadi tool terbaik untuk kategori network scanner.

Baca Juga  3 Video Converter Terbaik untuk GNU/Linux

Nmap juga menyediakan versi GUI bernama Zenmap. Untuk kalian yang baru belajar dan masih bingung dengan CLI, tool ini bisa dicoba.

Ncat

Ncat atau yang sebelumnya bernama netcat adalah tool simple yang dapat melihat dan merekam data pada koneksi jaringan TCP atau UDP. Netcat berfungsi sebagai backend listener yang memungkinkan port scanning dan juga port listener.

Ncat biasa digunakan untuk back-conect atau mendapatkan akses reverse shell dari sistem target.

Metasploit

Metasploit bukan hanya sebuah tool, namun framework yang akan saynag membantu selama proses pentesting.

Metasploit berisi modul exploit dan scanner dari vulnerability yang sudah ditemukan dan dipublish. Dengan Metasploit, kalian dapat membuat payload dan mengirimnya ke komputer atau server target.

Di Metasploit sendiri modulnya cukup lengkap, bahkan kalian bisa melakukan back connect dan melakukan port scanning menggunakan Metasploit. Kalian juga dapat menambahkan modul exploit kalian sendiri di Metasploit Framework.

Nikto

Nikto adalah tool open source yang mampu melakukan scanning pada saat melakukan pentest pada web server. Proses scanning ini juga termasuk pemindaian outdated software dan juga kesalahan konfigurasi.

Nikto juga dilengkapi dengan plugin anti-IDS yang memungkinkan kalian melakukan scanning pada mode stealth sehingga proses scanning tidak dideteksi oleh firewall yang mungkin terpasang pada web target.

Baca Juga  9 Text Editor GUI Terbaik untuk Linux

Burp Suite

Burp Suite adalah salahsatu tool favorit bagi para web app pentester. Tool ini dilengkapi banyak modul untuk melakukan scanning pada saat proses pentesting.

Tool ini mendukung semua proses dalam pengujian keamanan sebuah web server mulai dari proses scanning hingga eksploitasi. Salahsatu fitur utama dari BurpSuite adalah kemampuannya untuk melakukan intercept pada HTTP request dan memodifikasinya sebelum dikirim kembali ke server. Dengan ini kalian bisa melihat dan menganalisa jika ada perbedaan respon yang diberikan dari server.

John the Ripper

Kata sandi masih menjadi standar otentikasi de-facto di sebagian besar sistem. Bahkan ketika kalian berhasil masuk ke server atau database, ada kalanya kalian perlu melakukan cracking password untuk mendapatkan akses lebih tinggi dari sebuah sistem.

John the Ripper adalah tool untuk melakukan password carcking. Tool ini cukup populer karena mendukung custom wordlist dan dapat digunakan untuk melakukan cracking pada sebagian besar hash populer seperti MD5 dan SHA.

Oke mungkin itu saja list tool yang wajib diketahui dan dipelajari jika kalian ingin masuk ke dunia cyber security. Jika ada yang ingin ditambahkan silahkan komentar.

2 KOMENTAR

LEAVE A REPLY

Please enter your comment!
Please enter your name here