Hacker adalah orang yg mempelajari,memodifikasi dan menerobos suatu sistem atau jaringan.Jadi hacker untuk melakukan mempunyai tool atau alat untuk melalukannya.
Jadi 10 Tool dipakai oleh para hacker dunia oke cikidot.
1.Nmap(Network Mapper)
Nmap adalah singkatan dari 'Network Mapper', dan ini adalah alat peretas sumber terbuka yang sangat terkenal. Nmap terutama digunakan untuk audit penemuan dan keamanan jaringan.
Secara harfiah, ribuan admin sistem di seluruh dunia akan menggunakan nmap untuk inventaris jaringan, memeriksa port terbuka, mengatur jadwal upgrade layanan, dan memantau uptime host atau layanan.
Nmap, sebagai alat menggunakan paket IP mentah dengan cara yang kreatif untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama dan versi aplikasi) host tersebut menyediakan informasi tentang, sistem operasi apa (fingerprinting) dan jenis dan versi paket apa filter / firewall digunakan oleh target.
Ada puluhan manfaat menggunakan nmap, salah satunya adalah fakta bahwa pengguna admin mampu menentukan apakah jaringan (dan node terkait) perlu di-patch.
Nmap telah ditampilkan secara harfiah dalam setiap film hacker di luar sana, paling tidak seri Pak Robot terbaru.
Perlu juga disebutkan bahwa ada versi GUI dari Nmap yang disebut 'Zenmap'. Kami menyarankan Anda untuk belajar menggunakan Nmap (yaitu 'command line') lalu putar ke Zenmap saat Anda merasa percaya diri.
2.Metasploit Penetration Testing Software
Proyek Metasploit adalah kerangka pentesting atau hacking yang sangat populer.
Metasploit, bersama dengan nmap (lihat di atas) dan Wireshark (lihat di bawah) dan mungkin beberapa perangkat lunak hacker 'paling terkenal' di luar sana.
Jika Anda baru mengenal Metasploit menganggapnya sebagai 'kumpulan alat hacking dan kerangka kerja' yang bisa digunakan untuk menjalankan berbagai tugas. Juga - kita juga harus menambahkan bahwa jika Anda belum pernah mendengar tentang Metasploit dan tertarik masuk ke Industri Cybersecurity, terutama sebagai Penetration Tester, maka ini adalah alat 'harus-belajar'.
Kursus Keamanan TI yang paling praktis seperti OSCP dan CEH mencakup komponen Metasploit.
Banyak digunakan oleh profesional cybersecurity dan penguji penetrasi ini adalah perangkat lunak yang luar biasa yang benar-benar Anda pelajari.
Metasploit pada dasarnya adalah sebuah proyek keamanan komputer (framework) yang memberi pengguna informasi penting mengenai kerentanan keamanan yang diketahui dan membantu merumuskan pengujian penetrasi dan rencana pengujian IDS, strategi dan metodologi untuk eksploitasi.
Ada satu ton informasi Metasploit yang sangat berguna di luar sana dan kami berharap bahwa buku-buku yang telah kami pilih bisa dilakukan untuk membantu perjalanan Anda, paling tidak jika Anda seorang pemula yang baru memulai dan mencari tutorial pemula tentang bagaimana menggunakan Metasploit .
3.John the ripper
Terus terang - ini adalah alat bernama keren di luar sana: John the Ripper.
Seringkali Anda akan melihatnya disingkat sebagai 'JTR' ini adalah perangkat lunak peretasan yang hebat yang dirancang untuk memecahkan sandi yang sangat rumit sekalipun.
John the Ripper, kebanyakan hanya disebut sebagai sederhana, 'John' adalah alat pentesting cracking password populer yang paling umum digunakan untuk melakukan serangan kamus. John the Ripper mengambil contoh teks string (dari file teks, disebut sebagai 'daftar kata', berisi kata-kata populer dan kompleks yang ditemukan dalam kamus atau kata kunci nyata yang telah diretas sebelumnya), mengenkripsi dengan cara yang sama seperti kata sandi yang dipecahkan (termasuk baik algoritma enkripsi dan kunci), dan membandingkan output ke string terenkripsi. Alat ini juga bisa digunakan untuk melakukan berbagai perubahan terhadap serangan kamus.
Jika Anda agak bingung antara John the Ripper dan THC Hydra, pikirkan John the Ripper sebagai cracker password 'offline' sementara THC Hydra adalah cracker "online". Sederhana.
4.THC Hydra
Kami sengaja menempatkan THC Hydra di bawah John The Ripper karena mereka sering pergi 'hand-in'hand'. THC Hydra (kami telah disingkat menjadi 'Hydra' di seluruh situs kami) adalah cracker password yang sangat populer dan memiliki tim pengembangan yang sangat aktif dan berpengalaman. Intinya THC Hydra adalah Alat Hacker Login Jaringan yang cepat dan stabil yang akan menggunakan serangan kamus atau brute force untuk mencoba berbagai kombinasi kata sandi dan login terhadap log in page. Alat hacking ini mendukung seperangkat protokol yang luas termasuk Mail (POP3, IMAP, dll.), Database, LDAP, SMB, VNC, dan SSH. Lihatlah John the Ripper juga.
5.OWASP Zed
The Zed Attack Proxy (ZAP) sekarang menjadi salah satu proyek OWASP yang paling populer. Fakta bahwa Anda telah mencapai halaman ini berarti Anda mungkin sudah menjadi profesional cybersecurity yang sudah berpengalaman, jadi sangat mungkin Anda sangat mengenal OWASP, paling tidak daftar OWASP Top Ten Threats yang dianggap sebagai 'buku panduan 'keamanan aplikasi web Alat hacking dan pentesting ini sangat efisien sekaligus menjadi program 'mudah digunakan' yang menemukan kerentanan pada aplikasi web. ZAP adalah alat yang populer karena memang memiliki banyak dukungan dan komunitas OWASP benar-benar sumber yang bagus untuk mereka yang bekerja dalam Cyber Security. ZAP menyediakan pemindai otomatis serta berbagai alat yang memungkinkan Anda pro cyber untuk menemukan kerentanan keamanan secara manual. Pengertian dan kemampuan menguasai alat ini juga akan menguntungkan karir Anda sebagai penetrasi tester. Jika Anda seorang pengembang maka Anda memilikinya jelas sangat disarankan agar Anda belajar bagaimana menjadi sangat mahir dengan 'alat hacker ini!'
6.Wireshark
Wireshark adalah alat pentesting yang sangat populer dan selama lebih dari setahun tidak disertakan dalam daftar kami, bagaimanapun, oleh permintaan populer, kami menambahkannya pada akhir Juni 2016. Wireshark pada dasarnya menangkap paket data dalam jaringan secara real time dan kemudian menampilkan data di Format yang dapat dibaca manusia (verbose). Alat (platform) telah dikembangkan dengan sangat baik dan mencakup filter, pengkodean warna dan fitur lainnya yang memungkinkan pengguna menggali jauh ke lalu lintas jaringan dan memeriksa paket individual. Jika Anda ingin menjadi tester penetrasi atau bekerja sebagai praktisi Keamanan Cyber, maka belajar bagaimana menggunakan Wireshark adalah suatu keharusan. Ada banyak sumber daya di luar sana untuk belajar Wireshark, dan, yang menarik, ada juga Sertifikasi Wireshark yang dapat Anda capai dan letakkan di profil LinkedIn Anda.
Nikto adalah 'Alat 
Hacking' klasik lainnya yang banyak digunakan oleh pentesters. Perlu disebutkan bahwa Nickto disponsori oleh Netsparker (yang merupakan Alat Hacking lain yang juga kami cantumkan di direktori kami). Nikto adalah pemindai web server Open Source (GPL) yang mampu memindai dan mendeteksi server web karena kerentanan. Sistem pencarian terhadap database lebih dari 6800 berpotensi berbahaya file / program saat memindai tumpukan perangkat lunak. Nikto, seperti pemindai lainnya di luar sana, juga memindai versi usang dari 1300 server, dan memberi beberapa masalah spesifik pada lebih dari 275 server. Menariknya, Nikto juga bisa memeriksa item konfigurasi server seperti adanya beberapa file indeks, pilihan server HTTP, dan platform juga akan mencoba mengidentifikasi server web terinstal dan aplikasi web. Nikto akan dijemput oleh alat IDS semi-layak sehingga 'sangat berguna saat melakukan pentest putih-topi / kotak putih. Tentunya alat yang hebat untuk mempelajari ketrampilan Anda saat menyerang kotak terbuka untuk pelatihan.
Hacking' klasik lainnya yang banyak digunakan oleh pentesters. Perlu disebutkan bahwa Nickto disponsori oleh Netsparker (yang merupakan Alat Hacking lain yang juga kami cantumkan di direktori kami). Nikto adalah pemindai web server Open Source (GPL) yang mampu memindai dan mendeteksi server web karena kerentanan. Sistem pencarian terhadap database lebih dari 6800 berpotensi berbahaya file / program saat memindai tumpukan perangkat lunak. Nikto, seperti pemindai lainnya di luar sana, juga memindai versi usang dari 1300 server, dan memberi beberapa masalah spesifik pada lebih dari 275 server. Menariknya, Nikto juga bisa memeriksa item konfigurasi server seperti adanya beberapa file indeks, pilihan server HTTP, dan platform juga akan mencoba mengidentifikasi server web terinstal dan aplikasi web. Nikto akan dijemput oleh alat IDS semi-layak sehingga 'sangat berguna saat melakukan pentest putih-topi / kotak putih. Tentunya alat yang hebat untuk mempelajari ketrampilan Anda saat menyerang kotak terbuka untuk pelatihan.
7.Aircrack-ng
Paket alat pengaman Wifi (Wireless) Aircrack legendaris karena sangat efektif bila digunakan di tangan kanan. Bagi mereka yang baru mengenal program hacking khusus nirkabel ini, Aircrack-ng adalah kunci WEP 802.11 dan WPA-PSK yang memecahkan alat hacking yang dapat memulihkan kunci saat paket data yang cukup ditangkap (dalam mode monitor). Bagi yang bertugas dengan jaringan nirkabel penetrasi dan auditing Aircrack-ng akan menjadi sahabat terbaik Anda. Ini berguna untuk mengetahui bahwa Aircrack-ng menerapkan serangan FMS standar bersamaan dengan beberapa optimasi seperti serangan KoreK, serta serangan PTW untuk membuat serangan mereka lebih manjur. Jika Anda seorang hacker biasa-biasa saja maka Anda akan bisa memecahkan WEP dalam beberapa menit dan Anda harus cukup mahir dalam bisa memecahkan WPA / WPA2. Bagi mereka yang tertarik dengan Wireless Hacking, kami juga sangat menyarankan untuk melihat Reaver yang sangat mengagumkan, alat hacking lain yang sangat populer yang sayangnya tidak dapat kami tambahkan ke daftar kami.
8.Maltego
Maltego berbeda karena bekerja di dalam forensik digital. Maltego adalah platform yang dirancang untuk memberikan gambaran ancaman cyber secara keseluruhan kepada perusahaan atau lingkungan lokal tempat organisasi beroperasi. Salah satu hal mengagumkan tentang Maltego yang mungkin membuatnya sangat populer (dan disertakan dalam Kali Linux Top Ten) adalah perspektif uniknya dalam menawarkan kedua entitas berbasis jaringan dan sumber daya adalah kumpulan informasi yang bersumber di seluruh web - entah itu konfigurasi saat ini dari router yang rentan dalam jaringan atau keberadaan anggota staf Anda saat ini dalam kunjungan internasional mereka, Maltego dapat menemukan, mengumpulkan dan memvisualisasikan data ini! Bagi mereka yang tertarik untuk belajar bagaimana menggunakan Maltego, kami juga merekomendasikan untuk mempelajari tentang pengadaan data cybersecurity OSINT.
9.Cain and Abel Hacking tool
Kain dan Habel (sering disingkat Kain) adalah alat hacking yang sangat populer dan yang sangat sering disebutkan secara online dalam berbagai 'tutorial hacking'. Di hati, Kain dan Abel adalah alat pemulihan kata kunci untuk Microsoft Windows namun bisa digunakan di luar label dalam berbagai kegunaan, misalnya, peretas topi putih dan hitam menggunakan Kain untuk memulihkan (yaitu 'retak') banyak jenis. password menggunakan metode seperti packet sniffing jaringan dan dengan menggunakan tool untuk crack password hash. Kain, misalnya, ketika digunakan untuk memecahkan hash kata sandi akan menggunakan metode seperti serangan kamus, kekerasan, serangan meja pelangi dan serangan kriptanalisis.
10.Nikto Website Vulnerability Scanner
Nikto adalah 'Alat Hacking' klasik lainnya yang banyak digunakan oleh pentesters. Perlu disebutkan bahwa Nickto disponsori oleh Netsparker (yang merupakan Alat Hacking lain yang juga kami cantumkan di direktori kami). Nikto adalah pemindai web server Open Source (GPL) yang mampu memindai dan mendeteksi server web karena kerentanan. Sistem pencarian terhadap database lebih dari 6800 berpotensi berbahaya file / program saat memindai tumpukan perangkat lunak. Nikto, seperti pemindai lainnya di luar sana, juga memindai versi usang dari 1300 server, dan memberi beberapa masalah spesifik pada lebih dari 275 server. Menariknya, Nikto juga bisa memeriksa item konfigurasi server seperti adanya beberapa file indeks, pilihan server HTTP, dan platform juga akan mencoba mengidentifikasi server web terinstal dan aplikasi web. Nikto akan dijemput oleh alat IDS semi-layak sehingga 'sangat berguna saat melakukan pentest putih-topi / kotak putih. Tentunya alat yang hebat untuk mempelajari ketrampilan Anda saat menyerang kotak terbuka untuk pelatihan.
sc;https://www.concise-courses.com/hacking-tools/top-ten/
translete www.google translete
2 komentar