Gambar 227.L7 Hacking |
Oleh : Hermansyah
Kalau mau belajar hacking dan mencegah di hack baca2 dibawah ini ya. Kalau mau coba jgn lupa download VPN (virtual private network) untuk umpetin IP kita seolah dari berbagai negara.
Ingat ini pelajaran ya dan googling kalau mau baca lebih detail. :)
NMAP
NMAP stands for Network Mapper. It is an open source tool that is used widely for network discovery and security auditing. Nmap was originally designed to scan large networks, but it can work equally well for single hosts.
Network administrators also find it useful for tasks such as network inventory, managing service upgrade schedules, and monitoring host or service uptime.
NMAP uses raw IP packets to determine −
● what hosts are available on the network,
● what services those hosts are offering,
● what operating systems they are running on,
● what type of firewalls are in use, and other such characteristics.
Metasploit
Metasploit is one of the most powerful exploit tools. It’s a product of Rapid7 and most of its resources can be found at: www.metasploit.com. It comes in two versions − commercial and free edition. Matasploit can be used with command prompt or with Web UI.
With Metasploit, you can perform the following operations −
● Conduct basic penetration tests on small networks
● Run spot checks on the exploitability of vulnerabilities
● Discover the network or import scan data
● Browse exploit modules and run individual exploits on hosts
Burp Suite
Burp Suite is a popular platform that is widely used for performing security testing of web applications. It has various tools that work in collaboration to support the entire testing process, from initial mapping and analysis of an application's attack surface, through to finding and exploiting security vulnerabilities.
Burp is easy to use and provides the administrators full control to combine advanced manual techniques with automation for efficient testing. Burp can be easily configured and it contains features to assist even the most experienced testers with their work.
Angry IP Scanner
Angry IP scanner is a lightweight, cross-platform IP address and port scanner. It can scan IP addresses in any range. It can be freely copied and used anywhere. In order to increase the scanning speed, it uses multithreaded approach, wherein a separate scanning thread is created for each scanned IP address.
Angry IP Scanner simply pings each IP address to check if it’s alive, and then, it resolves its hostname, determines the MAC address, scans ports, etc. The amount of gathered data about each host can be saved to TXT, XML, CSV, or IP-Port list files. With help of plugins, Angry IP Scanner can gather any information about scanned IPs.
Cain & Abel
Cain & Abel is a password recovery tool for Microsoft Operating Systems. It helps in easy recovery of various kinds of passwords by employing any of the following methods −
● sniffing the network,
● cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks,
● recording VoIP conversations,
● decoding scrambled passwords,
● recovering wireless network keys,
● revealing password boxes,
● uncovering cached passwords and analyzing routing protocols.
Cain & Abel is a useful tool for security consultants, professional penetration testers and everyone else who plans to use it for ethical reasons.
Ettercap
Ettercap stands for Ethernet Capture. It is a network security tool for Man-in-the-Middle attacks. It features sniffing of live connections, content filtering on the fly and many other interesting tricks.
Ettercap has inbuilt features for network and host analysis. It supports active and passive dissection of many protocols.
You can run Ettercap on all the popular operating systems such as Windows, Linux, and Mac OS X.
EtherPeek
EtherPeek is a wonderful tool that simplifies network analysis in a multiprotocol heterogeneous network environment. EtherPeek is a small tool (less than 2 MB) that can be easily installed in a matter of few minutes.
EtherPeek proactively sniffs traffic packets on a network. By default, EtherPeek supports protocols such as AppleTalk, IP, IP Address Resolution Protocol (ARP), NetWare, TCP, UDP, NetBEUI, and NBT packets.
SuperScan
SuperScan is a powerful tool for network administrators to scan TCP ports and resolve hostnames. It has a user friendly interface that you can use to −
● Perform ping scans and port scans using any IP range.
● Scan any port range from a built-in list or any given range.
● View responses from connected hosts.
● Modify the port list and port descriptions using the built in editor.
● Merge port lists to build new ones.
● Connect to any discovered open port.
● Assign a custom helper application to any port.
QualysGuard
QualysGuard is an integrated suite of tools that can be utilized to simplify security operations and lower the cost of compliance. It delivers critical security intelligence on demand and automates the full spectrum of auditing, compliance and protection for IT systems and web applications.
QualysGuard includes a set of tools that can monitor, detect, and protect your global network.
WebInspect
WebInspect is a web application security assessment tool that helps identify known and unknown vulnerabilities within the Web application layer.
It can also help check that a Web server is configured properly, and attempts common web attacks such as parameter injection, cross-site scripting, directory traversal, and more.
LC4
LC4 was formerly known as L0phtCrack. It is a password auditing and recovery application. It is used to test password strength and sometimes to recover lost Microsoft Windows passwords, by using dictionary, brute-force, and hybrid attacks.
LC4 recovers Windows user account passwords to streamline migration of users to another authentication system or to access accounts whose passwords are lost.
LANguard Network Security Scanner
LANguard Network Scanner monitors a network by scanning connected machines and providing information about each node. You can obtain information about each individual operating system.
It can also detect registry issues and have a report set up in HTML format. For each computer, you can list the netbios name table, current logged-on user, and Mac address.
Network Stumbler
Network stumbler is a WiFi scanner and monitoring tool for Windows. It allows network professionals to detect WLANs. It is widely used by networking enthusiasts and hackers because it helps you find non-broadcasting wireless networks.
Network Stumbler can be used to verify if a network is well configured, its signal strength or coverage, and detect interference between one or more wireless networks. It can also be used to non-authorized connections.
ToneLoc
ToneLoc stands for Tone Locator. It was a popular war dialling computer program written for MS-DOS in the early 90’s. War dialling is a technique of using a modem to automatically scan a list of telephone numbers, usually dialling every number in a local area code.
Malicious hackers use the resulting lists in breaching computer security - for guessing user accounts, or locating modems that might provide an entry-point into computer or other electronic systems.
It can be used by security personnel to detect unauthorized devices on a company’s telephone network.
Hacking...
Kalau mau belajar hacking dan mencegah di hack baca2 dibawah ini ya. Kalau mau coba jgn lupa download VPN (virtual private network) untuk umpetin ip kita seolah dari berbagai negara.
Ingat ini pelajaran ya dan googling kalau mau baca lebih detail. :)
Nmap
Nmap singkatan dari pemeta jaringan. Ini adalah alat sumber terbuka yang digunakan secara luas untuk penemuan jaringan dan audit keamanan. Nmap awalnya dirancang untuk memindai jaringan besar, tetapi dapat bekerja sama dengan baik untuk penyelenggara tunggal.
Administrator jaringan juga merasa berguna untuk tugas-tugas seperti inventaris jaringan, mengelola jadwal upgrade layanan, dan memantau host atau layanan uptime.
Nmap menggunakan paket IP mentah untuk menentukan −
● Host apa yang tersedia di jaringan,
● LAYANAN APA YANG DITAWARKAN PENYELENGGARA,
● SISTEM OPERASI APA YANG SEDANG MEREKA JALANKAN,
● Jenis Firewall apa yang digunakan, dan karakteristik seperti itu.
Nmap berjalan pada semua sistem operasi komputer besar seperti windows, mac os x, dan linux.
Metasploit
Metasploit adalah salah satu alat exploit yang paling kuat. Ini adalah produk dari rapid7 dan sebagian besar sumber daya dapat ditemukan di: www.metasploit.com. ini datang dalam dua versi − komersial dan edisi gratis. Matasploit dapat digunakan dengan prompt perintah atau dengan web ui.
Dengan Metasploit, anda dapat melakukan operasi berikut ini
● melakukan tes penetrasi dasar pada jaringan kecil
● Berlari pemeriksaan tempat pada exploitability kerentanan
● Temukan jaringan atau data pemindaian impor
● Menjelajahi Modul-modul mengeksploitasi dan menjalankan eksploitasi individu pada host
Setelan sendawa
Bersendawa Suite adalah platform populer yang digunakan secara luas untuk melakukan pengujian keamanan aplikasi web. Memiliki berbagai alat yang bekerja dalam kolaborasi untuk mendukung seluruh proses pengujian, dari pemetaan awal dan analisis dari permukaan serangan aplikasi, melalui untuk menemukan dan mengeksploitasi kerentanan keamanan.
Sendawa mudah digunakan dan menyediakan kontrol penuh administrator untuk menggabungkan teknik manual lanjutan dengan otomatisasi untuk pengujian yang efisien. Sendawa dapat dengan mudah dikonfigurasi dan berisi fitur untuk membantu bahkan penguji yang paling berpengalaman dengan pekerjaan mereka.
Angry IP Scanner
Pemindai Ip yang marah adalah alamat ip yang ringan, lintas platform dan pemindai pelabuhan. Hal ini dapat memindai alamat ip dalam berbagai jangkauan. Ini dapat bebas disalin dan digunakan di mana saja.
Untuk meningkatkan kecepatan pemindaian, ini menggunakan pendekatan multithreaded, di mana benang pemindaian terpisah diciptakan untuk setiap alamat ip scan.
Pemindai Ip marah cukup ping setiap alamat ip untuk memeriksa apakah masih hidup, dan kemudian, itu menyelesaikan nama host, menentukan alamat mac, scan port, dll. Jumlah data yang dikumpulkan tentang setiap host dapat disimpan ke file daftar txt, xml, csv, atau IP-port.
Dengan bantuan plugin, pemindai ip marah dapat mengumpulkan informasi apa pun tentang scan IPS.
Cain & Abel
Cain & Abel adalah alat pemulihan sandi untuk sistem operasi microsoft. Ini membantu dalam pemulihan mudah dari berbagai macam kata sandi dengan mempekerjakan salah satu metode berikut ini
● Mengendus jaringan,
● memecahkan kata sandi terenkripsi menggunakan kamus, brute-Force dan serangan cryptanalysis,
● MEREKAM PERCAKAPAN VOIP,
● Mendekripsi kata sandi orak-Arik,
● Memulihkan kunci jaringan nirkabel,
● mengungkapkan kotak sandi,
● Mengungkap kata sandi cache dan menganalisis protokol routing.
Cain & Abel adalah alat yang berguna bagi konsultan keamanan, penguji penetrasi profesional dan orang lain yang berencana menggunakannya untuk alasan etis.
Ettercap
Ettercap singkatan dari tangkapan ethernet. Ini adalah alat keamanan jaringan untuk serangan manusia-di-tengah. Ini menampilkan mengendus koneksi langsung, filter konten pada lalat dan banyak trik menarik lainnya.
Ettercap memiliki fitur built untuk analisis jaringan dan host. Ini mendukung pembedahan aktif dan pasif dari banyak protokol.
Anda dapat menjalankan ettercap pada semua sistem operasi populer seperti windows, linux, dan mac os x.
EtherPeek
Etherpeek adalah alat yang luar biasa yang menyederhanakan analisis jaringan di lingkungan jaringan multiprotocol heterogen. Etherpeek adalah alat kecil (kurang dari 2 MB) yang dapat dengan mudah dipasang dalam beberapa menit.
Etherpeek secara proaktif mengendus paket lalu lintas di jaringan. Secara default, etherpeek mendukung protokol seperti appletalk, IP, protokol resolusi alamat IP (ARP), netware, tcp, udp, netbeui, dan paket nbt.
SuperScan
Superscan adalah alat yang kuat untuk administrator jaringan untuk memindai port tcp dan menyelesaikan host. Memiliki Antarmuka Ramah pengguna yang dapat anda gunakan untuk :
● MELAKUKAN SCAN PING DAN SCAN PORT MENGGUNAKAN KISARAN IP.
● Pindai kisaran pelabuhan dari daftar bawaan atau rentang yang diberikan.
● Lihat tanggapan dari host yang terhubung.
● Modifikasi daftar pelabuhan dan keterangan port menggunakan yang dibangun di editor.
● menggabungkan daftar port untuk membangun yang baru.
● Terhubung ke port terbuka yang ditemukan.
● tetapkan aplikasi penolong khusus ke pelabuhan mana saja.
QualysGuard
Qualysguard Adalah Suite yang terintegrasi dari alat yang dapat digunakan untuk menyederhanakan operasi keamanan dan menurunkan biaya kepatuhan. Ini memberikan kecerdasan keamanan kritis pada permintaan dan automates spektrum penuh dari audit, kepatuhan dan perlindungan untuk sistem dan aplikasi web.
Qualysguard menyertakan satu set alat yang dapat memantau, mendeteksi, dan melindungi jaringan global anda.
Webinspect
Webinspect adalah alat penilaian keamanan aplikasi web yang membantu mengidentifikasi kerentanan yang diketahui dan tidak diketahui dalam lapisan aplikasi web.
Hal ini juga dapat membantu memeriksa bahwa server web dikonfigurasi dengan benar, dan mencoba serangan web umum seperti injeksi parameter, skrip lintas situs, direktori traversal, dan banyak lagi.
Lc4
Lc4 dulunya dikenal sebagai l0phtcrack. Ini adalah audit kata sandi dan aplikasi pemulihan. Hal ini digunakan untuk menguji kekuatan sandi dan kadang-kadang untuk memulihkan kehilangan microsoft windows password, dengan menggunakan kamus, brute-Force, dan serangan hybrid.
Lc4 memulihkan kata sandi akun pengguna windows untuk melancarkan migrasi pengguna ke sistem autentikasi lain atau untuk mengakses akun yang passwordnya hilang.
Pemindai keamanan jaringan languard
Pemindai jaringan languard memantau jaringan dengan memindai mesin yang terhubung dan memberikan informasi tentang setiap titik. Anda dapat memperoleh informasi tentang setiap sistem operasi individu.
Hal ini juga dapat mendeteksi masalah pendaftaran dan memiliki laporan yang disiapkan dalam format html. Untuk setiap komputer, anda dapat mencantumkan tabel nama netbios, pengguna log-on saat ini, dan alamat mac.
Stumbler jaringan
Jaringan Stumbler adalah pemindai wifi dan alat pemantauan untuk windows. Ini memungkinkan profesional jaringan untuk mendeteksi wlans. Hal ini secara luas digunakan oleh penikmat jaringan dan peretas karena membantu anda menemukan jaringan nirkabel non-Penyiaran.
Jaringan stumbler dapat digunakan untuk memverifikasi jika jaringan dikonfigurasi dengan baik, kekuatan sinyal atau liputan, dan mendeteksi gangguan antara satu atau lebih jaringan nirkabel. Hal ini juga dapat digunakan untuk koneksi non-berwenang.
ToneLoc
Toneloc singkatan dari pencari suara. Itu adalah program komputer yang populer di komputer yang ditulis untuk ms-Dos di awal tahun 90-an. Panggilan perang adalah teknik menggunakan modem untuk secara otomatis memindai daftar nomor telepon, biasanya memanggil setiap nomor dalam kode area lokal.
Hacker berbahaya menggunakan daftar yang dihasilkan dalam keamanan komputer yang melanggar - untuk menebak akun pengguna, atau menemukan modem yang mungkin memberikan titik masuk ke komputer atau sistem elektronik lainnya.
Hal ini dapat digunakan oleh personil keamanan untuk mendeteksi perangkat tidak sah di jaringan telepon perusahaan.
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.