Linux adalah mimpi komputer hacker sistem operasi. Mendukung ton peralatan dan utilitas untuk cracking password, pemindaian kerentanan jaringan, dan mendeteksi intrusi mungkin. Saya di sini koleksi 10 dari besthacking dan alat-alat perangkat lunak keamanan untuk Linux. Harap selalu diingat bahwa alat ini tidak dimaksudkan untuk menyakiti, tapi untuk melindungi.
1. John the Ripper
John the Ripper adalah password cracking perangkat lunak bebas alat awalnya dikembangkan untuk sistem operasi UNIX. Ini adalah salah satu password yang paling populer pengujian / program melanggar karena menggabungkan sejumlah kerupuk password ke satu paket, autodetects jenis hash password, dan termasuk cracker dikustomisasi. Hal ini dapat dijalankan terhadap berbagai format password terenkripsi termasuk jenis crypt password beberapa hash yang paling banyak ditemukan di berbagai rasa Unix (berdasarkan DES, MD5, atau Blowfish), Kerberos AFS, dan Windows NT/2000/XP/2003 LM hash. Modul tambahan telah memperluas kemampuannya untuk memasukkan password hash MD4 berbasis dan password disimpan di LDAP, MySQL dan lain-lain.
1. John the Ripper
John the Ripper adalah password cracking perangkat lunak bebas alat awalnya dikembangkan untuk sistem operasi UNIX. Ini adalah salah satu password yang paling populer pengujian / program melanggar karena menggabungkan sejumlah kerupuk password ke satu paket, autodetects jenis hash password, dan termasuk cracker dikustomisasi. Hal ini dapat dijalankan terhadap berbagai format password terenkripsi termasuk jenis crypt password beberapa hash yang paling banyak ditemukan di berbagai rasa Unix (berdasarkan DES, MD5, atau Blowfish), Kerberos AFS, dan Windows NT/2000/XP/2003 LM hash. Modul tambahan telah memperluas kemampuannya untuk memasukkan password hash MD4 berbasis dan password disimpan di LDAP, MySQL dan lain-lain.
- Nmap
Nmap adalah favorit saya jaringan pemindai keamanan. Hal ini digunakan untuk menemukan komputer dan jasa di jaringan komputer, sehingga menciptakan "peta" dari jaringan. Sama seperti banyak port scanner sederhana, Nmap mampu menemukan layanan pasif pada jaringan meskipun fakta bahwa layanan tersebut tidak iklan sendiri dengan penemuan layanan protokol. Selain Nmap mungkin dapat menentukan berbagai rincian tentang komputer remote. Ini termasuk sistem operasi, jenis perangkat, uptime, produk software yang digunakan untuk menjalankan layanan, nomor versi yang tepat dari produk tersebut, keberadaan beberapa teknik firewall dan, pada jaringan area lokal, bahkan vendor kartu jaringan remote.
Nmap berjalan pada Linux, Microsoft Windows, Solaris, dan BSD (termasuk Mac OS X), dan juga pada AmigaOS. Linux adalah platform yang paling populer nmap dan Windows yang kedua yang paling populer.
- Nessus
Nessus adalah perangkat lunak pemindaian kerentanan komprehensif. Tujuannya adalah untuk mendeteksi potensi kerentanan terhadap sistem diuji seperti:
-Kerentanan yang memungkinkan cracker remote untuk mengontrol atau mengakses data sensitif pada sebuah sistem.
-Misconfiguration (misalnya relay mail terbuka, patch hilang, dll).
-Default password, sebuah password beberapa umum, dan kosong / tidak ada password pada beberapa account sistem. Nessus juga dapat menghubungi Hydra (alat eksternal) untuk meluncurkan serangan kamus.
-Penolakan layanan terhadap stack TCP / IP dengan menggunakan paket hancur
Nessus adalah kerentanan paling populer di dunia pemindai, yang diperkirakan digunakan oleh lebih dari 75.000 organisasi di seluruh dunia. Butuh tempat pertama di 2000, 2003, dan 2006 survei keamanan alat dari SecTools.Org.
- chkrootkit
chkrootkit (Rootkit Check) adalah program berbasis Unix umum dimaksudkan untuk membantu administrator sistem memeriksa sistem mereka rootkit dikenal. Ini adalah shell script menggunakan umum UNIX / Linux alat seperti string dan perintah grep untuk mencari program sistem inti untuk tanda tangan dan untuk membandingkan traversal dari filesystem / proc dengan output dari perintah ps (status proses) untuk mencari perbedaan.
Hal ini dapat digunakan dari "disk penyelamatan" (biasanya Live CD) atau opsional dapat menggunakan direktori alternatif dari yang untuk menjalankan semua perintah sendiri. Teknik ini memungkinkan chkrootkit untuk mempercayai perintah yang di atasnya itu tergantung sedikit lebih.
Ada keterbatasan pada keandalan program apapun yang mencoba untuk mendeteksi kompromi (seperti rootkit dan virus komputer). Rootkit lebih baru khusus mungkin mencoba untuk mendeteksi dan kompromi salinan program chkrootkit atau mengambil langkah lain untuk menghindari deteksi oleh mereka.
- Wireshark
Wireshark adalah sebuah packet sniffer gratis aplikasi komputer digunakan untuk troubleshooting jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Pada bulan Juni 2006, proyek ini berganti nama dari Ethereal karena masalah merek dagang.
Fungsionalitas Wireshark menyediakan sangat mirip dengan tcpdump, tetapi memiliki GUI front-end, dan informasi banyak lagi pemilahan dan penyaringan pilihan. Hal ini memungkinkan pengguna untuk melihat semua lalu lintas dilewatkan melalui jaringan, dengan menempatkan antarmuka jaringan ke modus promiscuous.
- netcat
netcat adalah jaringan komputer utilitas untuk membaca dari dan menulis untuk koneksi jaringan di kedua TCP atau UDP.
Netcat terpilih sebagai jaringan kedua paling berguna alat keamanan dalam jajak pendapat 2000 dilakukan oleh insecure.org di milis pengguna Nmap. Pada tahun 2003, ia memperoleh tempat keempat, posisi yang juga diadakan dalam jajak pendapat 2006.
Versi asli dari netcat adalah program UNIX. Penulisnya dikenal sebagai * Hobbit *. Dia merilis versi 1.1 pada bulan Maret 1996.
Netcat adalah sepenuhnya POSIX compatible dan terdapat beberapa implementasi, termasuk penulisan ulang dari awal dikenal sebagai GNU netcat.
7.kismet
Kismet adalah detektor jaringan, packet sniffer, dan sistem deteksi intrusi untuk 802.11 wireless LAN. Kismet akan bekerja dengan kartu nirkabel yang mendukung modus pemantauan baku, dan dapat mengendus lalu lintas 802.11a, 802.11b dan 802.11g.
Kismet bekerja secara pasif. Ini berarti bahwa tanpa mengirimkan paket loggable, ia mampu mendeteksi keberadaan kedua titik akses nirkabel dan klien nirkabel, dan mengasosiasikan mereka dengan satu sama lain.
Kismet adalah detektor jaringan, packet sniffer, dan sistem deteksi intrusi untuk 802.11 wireless LAN. Kismet akan bekerja dengan kartu nirkabel yang mendukung modus pemantauan baku, dan dapat mengendus lalu lintas 802.11a, 802.11b dan 802.11g.
Kismet bekerja secara pasif. Ini berarti bahwa tanpa mengirimkan paket loggable, ia mampu mendeteksi keberadaan kedua titik akses nirkabel dan klien nirkabel, dan mengasosiasikan mereka dengan satu sama lain.
- Hping
hping adalah generator paket bebas dan analisa untuk protokol TCP / IP. Hping adalah salah satu alat de facto untuk audit keamanan dan pengujian firewall dan jaringan, dan digunakan untuk mengeksploitasi teknik pemindaian scan idle (juga ditemukan oleh penulis hping), dan sekarang diterapkan di Security Scanner Nmap. Versi baru dari hping,, hping3 adalah scriptable menggunakan bahasa Tcl dan menerapkan mesin untuk string berdasarkan deskripsi, dapat dibaca manusia dari paket TCP / IP, sehingga programmer dapat menulis skrip yang berhubungan dengan rendah TCP / IP manipulasi tingkat paket dan analisis di sangat singkat waktu.
Seperti alat yang paling digunakan dalam keamanan komputer, hping berguna untuk para administrator sistem dan kerupuk (atau script kiddies).
- Snort
Snort adalah Network Intrusion sumber bebas dan open sistem pencegahan (NIPS) dan jaringan deteksi intrusi (NIDS) yang mampu melakukan penebangan paket dan real-time analisis lalu lintas pada jaringan IP.
Snort melakukan analisis protokol, isi pencarian / pencocokan, dan umumnya digunakan untuk secara aktif memblokir atau pasif mendeteksi berbagai serangan dan probe, seperti buffer overflows, port scan stealth, serangan aplikasi web, probe SMB, dan upaya OS fingerprinting, antara lain fitur. Perangkat lunak ini banyak digunakan untuk tujuan pencegahan intrusi, dengan menjatuhkan serangan seperti yang terjadi. Snort dapat dikombinasikan dengan perangkat lunak lain seperti SnortSnarf, sguil, OSSIM, dan Analisis Dasar dan Engine Keamanan (BASE) untuk memberikan representasi visual data intrusi. Dengan patch untuk sumber Snort dari Ancaman Ujung Pendarahan, dukungan untuk paket aliran antivirus scanning dengan ClamAV dan jaringan kelainan dengan sekop di lapisan jaringan 3 dan 4 adalah mungkin dengan observasi sejarah.
10. tcpdump
tcpdump adalah jaringan komputer yang umum debugging tool yang berjalan di bawah baris perintah. Hal ini memungkinkan pengguna untuk mencegat dan menampilkan TCP / IP dan paket lainnya sedang dikirim atau diterima melalui jaringan komputer yang terpasang.
Dalam beberapa Unix seperti sistem operasi, pengguna harus memiliki hak akses superuser untuk menggunakan tcpdump karena mekanisme menangkap paket di sistem tersebut membutuhkan hak tinggi. Namun, opsi-Z dapat digunakan untuk menanggalkan hak ke user biasa spesifik setelah merebut telah ditetapkan. Di lain mirip Unix sistem operasi, mekanisme paket menangkap dapat dikonfigurasi untuk memungkinkan non-hak istimewa untuk menggunakannya, jika itu dilakukan, superuser hak istimewa tidak diperlukan.
Pengguna opsional dapat menerapkan penyaring berbasis BPF untuk membatasi jumlah paket dilihat oleh tcpdump, ini membuat output lebih bermanfaat pada jaringan dengan volume lalu lintas yang tinggi.
tcpdump adalah jaringan komputer yang umum debugging tool yang berjalan di bawah baris perintah. Hal ini memungkinkan pengguna untuk mencegat dan menampilkan TCP / IP dan paket lainnya sedang dikirim atau diterima melalui jaringan komputer yang terpasang.
Dalam beberapa Unix seperti sistem operasi, pengguna harus memiliki hak akses superuser untuk menggunakan tcpdump karena mekanisme menangkap paket di sistem tersebut membutuhkan hak tinggi. Namun, opsi-Z dapat digunakan untuk menanggalkan hak ke user biasa spesifik setelah merebut telah ditetapkan. Di lain mirip Unix sistem operasi, mekanisme paket menangkap dapat dikonfigurasi untuk memungkinkan non-hak istimewa untuk menggunakannya, jika itu dilakukan, superuser hak istimewa tidak diperlukan.
Pengguna opsional dapat menerapkan penyaring berbasis BPF untuk membatasi jumlah paket dilihat oleh tcpdump, ini membuat output lebih bermanfaat pada jaringan dengan volume lalu lintas yang tinggi.
Sumber: Hack It Easy
0 komentar:
Posting Komentar