- BACKTRACK 5 R3
Pada operating system ini sudah terdapat beberapa tools standard yang
memang digunakan untuk penetration testing dan didalamnya sudah terdapat
METASPLOIT. OS ini sangat cocok digunakan untuk perang cyber.
- WINDOWS OS (XP/Vista/7/8)
Windows adalah os yang paling umum digunakan dan sangat berguna juga
untuk melakukan penetration testing, kekurangan dari windows adalah kita
harus menambahkan aplikasi untuk menjalankan tools yang berbahasa
pemrograman seperti python, ruby, perl, dll.
Anda
bisa melakukan dual booting terhadap OS tersebut atau bisa menggunakan
virtual machine seperti VMware. Alternatif lain bisa juga anda gunakan
seperti, BlackBuntu, BlackOS, dll.
2. PETUNJUK & TUTORIAL HACKING, CRACKING, DEFACE, DLL
Anda
bisa menemukan petunjuk untuk melakukan exploit, hacking, cracking dan
deface diberbagai situs yang sudah menyediakan tutorial seperti
www.binushacker.net.
Alternatif lainnya yang paling bisa digunakan:
- YOUTUBE & VIMEO
Siapa yang tidak kenal dengan YouTube & Vimeo, merupakan situs yang
menyediakan video-video, tak terkecuali video tentang tutorial hacking,
cracking, defacing, dll. Apabila tidak mengetahui bagaimana cara untuk
cyberwar, tinggal cari dan lihat videonya di website ini. Sudah sangat
banyak video tutorial diwebsite ini.
Website: www.youtube.com & www.vimeo.com
- SECURITY TUBE
Situs ini merupakan situs yang spesifik menyediakan seluruh kumpulan
video mengenai security dan hacking, sangat cocok untuk belajar
teknik-teknik hacking, exploiting, cracking, defacing, fuzzing, dll.
Website: www.securitytube.net
3. VULNERABILITY INFORMATION
Selain
anda memiliki exploit sendiri (undisclosed exploit) yang tidak
disebarkan, anda juga bisa menggunakan free vulnerability yang sudah
dipublikasikan di website-website berikut untuk mempermudah anda dalam
menemukan kelemahan lawan.
Beberapa website yang bisa digunakan adalah sebagai berikut:
- EXPLOIT DATABASE
Exploit database adalah kelanjutan dari milw0rm dimana dikolaborasikan
dengan google hacking database (GHDB). Diwebsite ini akan banyak
ditemukan berbagai kelemahan website baik yang memiliki kelemahan
remote, local atau di webaplikasi:
Website: www.exploit-db.com
- SECURITY FOCUS
Situs ini hampir sama dengan Exploit-DB dan merupakan salah satu
favorit team binushacker dalam mencari kelemahan, karena security focus
sudah dibangun sejak lama. Disini akan ditemukan kelemahan-kelemahan
website dari yang sudah lama sampai dengan yang terbaru. Sangat cocok
untuk melakukan testing disegala aspek kelemahan terutama aplikasi web.
Website: www.securityfocus.com
4. TOOLS, SCANNER & SEARCH ENGINE
Berikut adalah bagaian paling penting dalam peralatan perang, yaitu kumpulan tools untuk scan, exploit dan pawning.
Kumpulan tools yang biasa dan sering digunakan adalah:
- SQL INJECTION TOOLS
SQL Injection merupakan kelemahan yang paling populer dalam dunia
hacking khususnya yang berupa web application, yang bisa digunakan juga
di berbagai database engine. Adapaun tools yang direkomendasikan adalah- SQLMAP: merupakan tools yang sangat powerfull untuk melakukan sql injection secara otomatis.
- SQLCAKE: merupakan tools keren yang khusus dibuat untuk melakukan sql injection bisa dilakukan secara manual dan otomatis.
- WEBAPPEX:
merupakan web application exploiter, dimana didalamnya menggunakan
engine Havij sebagai SQL injectionnya, sangat powerfull dan merupakan
salah satu favorite tools.
- REMOTE SHELL TOOLS
Remote shell tools merupakan tools yang wajib untuk dimiliki yang bisa
di gunakan untuk exploitasi, download dan upload file. Eksekusi
perintah-perintah baik yang ada di linux, bsd, freebsd dan windows.- C100 SHELL:
merupakan sebuah tools exploitasi yang berbasis php dengan banyak
fungsi didalamnya untuk eksekusi command, bypass, upload, download file,
dll. Digunakan untuk *nix.
- ASPYX SHELL:
merupakan sebuah tools exploitasi yang berbasis aspx dengan banyak
fungsi didalamnya untuk eksekusi command, bypass, upload, download file,
dll. Digunakan untuk *windows.
- EFSO SHELL:
merupakan sebuah tools exploitasi yang berbasis asp dengan banyak
fungsi didalamnya untuk eksekusi command, bypass, upload, download file,
dll. Digunakan untuk *windows.
- NETWORK DAN WEB APPLICATION SCANNER
Network scanner digunakan untuk melakukan scan terhadap network target,
mengumpulkan data dan informasi mengenai network yang digunakan oleh
lawan. Sedangkan Webscanner digunakan untuk menemukan kelemahan lawan
yang berbasis web aplikasi.- NMAP: merupakan tools yang digunakan untuk mencari dan melakukan scanning terhadap network lawan.
- WEBVULNSCAN: merupakan tools untuk mencari kelemahan website.
- RA2 BLACKBOX: merupakan sebuah tools untuk melakukan scanning terhadap kelemahan XSS.
- DISTRIBUTED DENIA OF SERVICE (DDOS) TOOLS
Tools ini digunakan untuk mematikan server secara sementara dengan
teknik membajiri website dengan request hingga website tersebut overload
dan tidak dapat diakses. List DDOS tool sebagai berikut:- SLOWLORIS:
ddos tools yang dibuat oleh Rsnake, sangat powerful untuk check IIS
server dan web aplikasi, sampai saat ini masih banyak digunakan.
- HULK: ddos tools untuk melakukan load terhadap http request.
- TOR HAMMER: tools ddos yang bisa dilakukan dengan menggunakan Tor application, terutama untuk server yang berbasis apache.
- LOIC: tools DDOS yang paling banyak digunakan oleh Anonymous, silakan dicoba.
- BACKTRACK 5 R3
Pada operating system ini sudah terdapat beberapa tools standard yang
memang digunakan untuk penetration testing dan didalamnya sudah terdapat
METASPLOIT. OS ini sangat cocok digunakan untuk perang cyber.
- WINDOWS OS (XP/Vista/7/8)
Windows adalah os yang paling umum digunakan dan sangat berguna juga
untuk melakukan penetration testing, kekurangan dari windows adalah kita
harus menambahkan aplikasi untuk menjalankan tools yang berbahasa
pemrograman seperti python, ruby, perl, dll.
Anda
bisa melakukan dual booting terhadap OS tersebut atau bisa menggunakan
virtual machine seperti VMware. Alternatif lain bisa juga anda gunakan
seperti, BlackBuntu, BlackOS, dll.
No comments:
Post a Comment