Halo coder semua. Di awal tahun 2017 ini,
CodePolitan akan memulai dengan berbagi sesuatu yang akan menarik,
khususnya buat kamu para pecinta dunia security dan jaringan.
CodePolitan akan mencoba mengulas 10 tools hacking terbaik di tahun 2017
yang bisa kamu gunakan. 10 daftar tools ini diambil dan dirangkum dari
daftar yang telah dipublikasikan oleh
Fossbyte
melalui websitenya. Artikel ini dipublikasi dengan tujuan sebagai
wawasan bagi para pembaca dan bukan mempromosikan praktek kejahatan.
Bagi teman-teman programmer yang tertarik dalam bidang keamanan,
artikel ini cocok sebagai referensi kamu dan gunakan untuk tujuan
kebaikan yaa. Berikut ini 10
tool terbaik untuk
hacking 2017 versi Fossbyte :
1. Metasploit
Selain mendapat sebutan
Metasploit sebuah
collection of exploit tools,
Metasploit juga mendapat sebutan sebagai sebuah infrastruktur yang bisa
kamu gunakan untuk membangun alat sesuai dengan keinginanmu. Tool
gratis ini merupakan
cybersecurity tool populer yang membantumu menemukan kerapuhan pada
platform berbeda. Metasploit di
back up oleh lebih dari 200.000 pengguna dan kontributor yang dapat membantumu mendapatkan
insight dan membuka kelemahan dari sistem.
Paket
Hacking tool terbaik 2017 ini membuatmu bisa
mensimulasi layaknya serangan di dunia nyata serta memberi tahukanmu
kelemahan dan menemukan letaknya. Sebagai percobaan menggunakan alat
ini, Metasploit akan menunjukkan titik-titik kerentanan dengan integrasi
dari
Nexpose closed-loop menggunakan laporan top
remediation. Dengan menggunakan kerangka kerja Metasploit, pengguna bisa membangun
tool mereka sendiri dan mengeluarkan potensi terbaiknya dari
hacking tool serba guna ini.
Platform dan DownloadMetasplot bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.
Metasploit
2. Acunetix WVS
Acunetix merupakan sebuah
Web Vulnerability Scanner
(WVS) yang bisa memindai dan menemukan kelemahan dalam sebuah website
yang kelemahan tersebut bisa berakibat fatal. Alat ini mampu menjelajahi
situs website dan menemukan kerentanan yang berbahaya dari
Cross-site Scripting,
injeksi SQL dan kerentanan lainnya. Alat ini cepat dan mudah digunakan,
salah satunya digunakan untuk memindai website Wordpress dan menemukan
lebih dari 1200 kelemahan dalam wordpress.
Acunetix dilengkapi dengan
Login sequence recorder yang memungkinkan seseorang untuk mengakses area password yang di
protect oleh sebuah website. Ditanamkan juga
teknologi AcuSensor terbaru yang dapat mengurangi tingkat
false positive rate. Dengan fitur-fitur tersebut
Acunetix WVS menjadi sebuah alat hacking pilihan yang patut kamu coba di tahun 2017 ini.
Platform dan DownloadAcunetix bisa digunakan untuk Windows XP dan versi di atasnya.
Acunetix WVS
3. Nmap
Nmap dikenal juga sebagai
Network Mapper (Pembuat map jaringan),
Tool ini termasuk dalam katagori
port scanner tools. Alat
hacking ini gratis dan
open source merupakan sebuah alat
scanning port yang paling populer di antara
tool
sejenis yang memungkinkan kamu menemukan jaringan yang efesiensi dan
mengaudit keamanan. Digunakan dalam berbagai layanan dengan cakupan yang
luas. Nmap menggunakan paket IP
raw untuk menentukan host yang tersedia pada
network, dengan menampilkan layanan informasi yang rinci seperti OS yang digunakan, Jenis
firewall dan informasi lainnya.
Tahun lalu,
Nmap memenangkan berbagai penghargaan kategori produk keamanan serta ditampilkan dalam beberapa film termasuk Matrix Reloaded, Die Hard 4, dan lain-lain. Nmap tersedia dalam
command line, namun Nmap juga bisa di eksekusi dalam GUI avatar yang lebih
advance.
Platform dan DownloadNmap bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.
Nmap
4. Wireshark
Wireshark merupakan paket
crafting tool yang terkenal dengan kegunaannya menemukan kerentanan dalam
network dan menyelidiki
rule-set dari sebuah
firewall. Digunakan oleh ribuan
profesional security untuk menganalisis jaringan, menangkap
pocket
secara langsung dan pemindaian secara mendalam ratusan protokol.
Wireshark juga bisa membantumu membaca data langsung dari Ethernet, IEEE
802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI,
dan lain-lain.
Tool gratis dan
open source ini awalnya bernama
Ethereal. Wireshark juga datang dalam versi
command line yang diberi nama
Tshark.
Platform dan DownloadWireshark bisa digunakan dibanyak platform besar termasuk windows, linux dan OS X.
Wireshark
5. oclHashcat
Jika meng-
cracking password adalah kegiatan yang kamu lakukan sehari-hari, kamu pasti kenal dengan alat peretas
password gratis
Hashcat. Sementara Hashcat yang merupakan alata
cracking password berbasis CPU, berbeda dengan
oclHashcat yang merupakan versi canggihnya menggunakan kekuatan GPU komputer kamu coder.
OclHashcat mengklaim dirinya sebagai alat
cracking password
tercepat di dunia dan yang pertama kalinya berbasis pada kekuatan GPU.
Untuk menggunakan alat ini, pengguna NVDIA membutuhkan Forceware 346,59
atau di bawahnya dan pengguna AMD membutuhkan Catalyst 15,7 atau di
bawahnya
Tool ini bekerja dengan beberapa mode serangan
cracking, diantaranya :
- Straight
- Combination
- Brute-force
- Hybrid dictionary + mask
- Hybrid mask + dictionary
Disebutkan Fitur besar lainnya,
oclHashcat merupakan
tool opensource di bawah lisensi MIT yang memungkinkan integrasi lebih mudah atau mengemasnya dalam distro linux yang sudah umum.
Platform dan DownloadTool Cracking password berguna ini dapat di download dengan berbagai versi dalam Linux, OS X dan Windows.
oclHashcat
6. Nessus Vulnerability Scanner
Security tool gratis 2017 popular ini bekerja dalam kerangka
client-server. Dikembangkan oleh
Tenable Network Security, tool ini merupakan salah satu pemindai kelemahan yang paling popular digunakan saat ini.
Nessus menyediakan layanan dengan berbagai tujuan pengguna seperti
Nessus Home, Nessus profesional, Nessus Manager dan Nessus Cloud.
Dengan menggunakan Nessus, Kamu bisa memindai berbagai tipe kelemahan
yang ada hal ini mencakup deteksi kelemahan akses jarak jauh(
remote),
kesalahan konfigurasi pada peringatan, penolakan layanan TCP/ IP stack,
persiapan audit PCI DSS, deteksi malware, pencarian data sensitif dan
lain-lain. Untuk peluncuran serangan, Nessus juga popular dikenal dengan
tool Hydra eksternal.
terlepas dari fungsi dasar yang telah disebutkan di atas, Nessus
dapat digunakan dalam memindai berbagai jaringan di IPv4, IPv6, dan
jaringan hybrid. Kamu juga bisa men-
setting jadwal
scan sesuai dengan waktu yang kamu pilih dan memindai ulang semua atau sebagian menggunakan fitur
selective host re-scanning.
Platform dan DownloadNessus mendapatkan dukungan
dalam berbagai platfrom termasuk Windows 7 dan 8, Mac OS S dan disto
linux populer seperti Debian, Ubuntu, Kali Linux dan lain-lain.
Nessus
7. Maltego
Maltego adalah sebuah
platform open source forensik yang menawarkan data mining yang ketat dan pengumpulan informasi untuk digambarkan secara jelas ancaman
cyber
yang ada di sekitar kamu. Maltego sangat unggul dalam menunjukkan
kompleksitas dan tingkat kegagalan dari infrastruktur dan lingkungan
sekitar kamu.
Maltego merupakan alat hacker hebat yang dapat menganalisa hubungan
dunia nyata antara orang, perusahaan, website, domain, nama DNS, alamat
IP, dokumen dan lainnya. Berbasis java, alat ini berjalan dengan
kemudahan pada penggunaan grafis
interface dengan hilangnya kostumisasi pada saat pemindaian.
Platform dan DownloadMaltego security tool bisa digunakan pada Windows, Mac dan Linux.
Matelgo
8. Social-engineer Toolkit
Social-engineer Toolkit merupakan sebuah
framework canggih buatan
TrustedSec yang dapat mensimulasikan berbagai jenis serangan rekayasa sosial seperti
credential harvestings, serangan
phishing, and masih banyak lagi. Pada peragaanya,
Elliot terlihat menggunakan SMS
Spoofing dari
Social-engineer Toolkit.
Tool berbasis
Python ini merupakan
tool standar yang digunakan dalam tes penetrasi rekayasa sosial dengan lebih dari dua juta download.
Tool ini mengotomasisasikan serangan dan menghasilkan email samaran, halaman web yang berbahaya dan masih banyak lagi.
Platform dan DownloadUntuk mendowload SET (Social Engineer Toolkit) pada linux, kamu tinggal mengetikkan perintah dibawah ini :
git clone
https://github.com/trustedsec/social-engineer-toolkit/ set/
Selain dari linux, Social-Engineer Toolkit sedikit mendapat dukungan pada Mac OS X and Windows.
9. Netsparker
Netsparker merupakan web aplikasi
scanner populer yang digunakan untuk mencari kelemahan seperti injeksi SQL dan induksi file lokal, menyarankan tindakan perbaikan pada
read-only dan cara aman. Sebagai
tool hacking dalam penggunaanya sangatlah mudah. Kamu cukup memasukkan URL dan biarkan tool ini memindainya.
Netsparker
mendukung JavaScript dan Aplikasi berbasis AJAX. Jadi kamu tidak perlu
mengkonfigurasi pemindainya atau menggunakan pada settingan pemindai
yang rumit untuk memindai berbagai jenis aplikasi web.
Jika kamu tidak ingin membayar versi profesional Netsparker. Mereka menyediakan versi demo yang bisa kamu gunakan.
Platform dan DownloadNetsparker web app scanner bisa digunakan pada Windows
Netsparker
10. W3af
W3af merupakan web aplikasi
scanner gratis dan
open source yang digunakan secara luas oleh hacker dan pentrasi tester. W3af merupakan singkatan dari
Web Application Attack and Audit Framework. Menggunakan
tool hacking
ini, kamu bisa mendapatkan informasi kelemahan pada keamanan lebih yang
dapat digunakan pada pengujian penetrasi. W3af mengklaim dapat
mengindentifikasi lebih dari 200 kelemahan (termasuk
cross-site scripting,
injeksi SQL, kesalahan konfigurasi PHP, rahasia yang mudah ditebak, dan
eror aplikasi yang tidak bisa di handle) dan membuat web dan aplikasi
web lebih aman.
W3af hadir dengan
command line dan
interface grafis
yang cocok dengan kebutuhan hacker. Kurang dari 5 klik dengan profil
pengguna seorang pemula, seseorang bisa dengan mudah mengaudit keamanan
sebuah aplikasi web. Dengan dokumentasi yang baik, para pengguna pemula
dengan mudah mendapatkan jawaban dari sebuah masalah. Sebagai
tool hacking yang
open source, seorang developer yang berpengalaman bisa dengan mudah mengubah kode pada
tool, menambahkan fitur baru dan membuat sesuatu hal yang baru.
Platform dan DownloadW3af bisa digunakan pada Linux, BSD, Windows dan OS X.
w3af
Kamu juga bisa melihat top tool hacking dan security 2017 lainnya dengan berbagai katagori :
Web Vulnerability Scanners – Burp Suite, Firebug, AppScan, OWASP Zed, Paros Proxy, Nikto, Grendel-Scan
Vulnerability Exploitation Tools – Netsparker, sqlmap, Core Impact, WebGoat, BeEF
Forensic Tools – Helix3 Pro, EnCase, Autopsy
Port Scanners – Unicornscan, NetScanTools, Angry IP Scanner
Traffic Monitoring Tools – Nagios, Ntop, Splunk, Ngrep, Argus
Debuggers – IDA Pro, WinDbg, Immunity Debugger, GDB
Rootkit Detectors – DumpSec, Tripwire, HijackThis
Encryption Tools – KeePass, OpenSSL, OpenSSH/PuTTY/SSH, Tor
Password Crackers – John the Ripper, Aircrack, Hydra, ophcrack
Kami harap kamu dapat mendapatkan manfaat dari daftar top
tool hacking dan
security 2017 ini dan bisa menggunkan
tool di atas dengan sebaik-baiknya.
Sumber :
Best Hacking Tools Of 2017 For Windows, Linux, And OS X
.jpg)