Memahami Fungsi Direktori Sistem Operasi Linux

1/22/2018
Memahami Fungsi Direktori Sistem Operasi Linux - Direktori Linux tersusun secara hirarki. Berbeda dengan Microsoft Windows yang mengelompokkan berdasarkan partisi yang ada. Distribusi linux haya memiliki satu hirarki direktori besar yang berisi semua partisi yang ada. Direktori teratas adalah direktori root yang ditandai dengan formard slash (/).

Memahami Fungsi Direktori Sistem Operasi Linux
Ilustrasi Pictures by Google

Dibawah direktori root (/) berisi subdirektori /bin, /boot. /dev, /etc, /home, /lib, /lost+found, /misc, /mnt, /proc, /root, /sbin, /var, /tmp, /usr. Dibawah subdirektori yang sudah disebutkan tadi, masih terdapat subdirektori lainnya lagi sehingga pada akhirnya berupa file saja.
Memahami Fungsi Direktori Sistem Operasi Linux
Struktur Direktori Linux

Struktur direktori GNU/Linux

  • / – Root
    Direktori root yang membawahi seluruh direktori dan file yang ada. Haya user root saja yang memiliki hak tulis di bawah direktori ini.
  •  /usr – User Programs
    Berisi file biner, pistaka, dokumentasi dan kode sumber program level kedua.
    /usr/bin berisi file biner untuk program user. Jika Anda tidak menemukan sebuah file biner di bawah /bin , coba lihat di direktori /usr/bin/ sebagai contoh at, awk, less, cc.
    /usr/sbin berisi file biner atau program untuk seorang sistem administrator. Jika sebuah program tidak ditemukan di direktori /sbin, coba lihat di direktori /usr/sbin.
    /usr/local berisi program user yang diinstal dari kode sumber. Sebagai contoh saat kita menginstal program chrome dari kode sumber maka file binernya akan terletak di /usr/local/chrome.
  • /bin – User Binaries
    Berisi file biner atau program yang dapat digunakan oleh seluruh user. Program umum yang digunakan di mode single-user terletak di direktori ini.
    Contoh program yang terletak di direktori ini seperti cp, grep, ps, ls dan ping.
  • /sbin – System Binaries
    Sama halnya dengan /bin, /sbin juga berisi file-file biner. Nama perintah-perintah Linux yang berada di bawah direktori ini digunakan oleh administrator sistem untuk tujuan pemiliharaan sistem.
    Contoh penrintah yang ada di direktori ini adalah iptables, reboot, fdisk, ifconfig, dsb.
  • /dev – Device File
    Berisi perangkat keras (hardware) seperti hard disk, USB, speaker, mouse, dll.
  • /etc – Configuration Files
    Berisi file-file konfigurasi yang dibutuhkan oleh seluruh program yang berjalan di GNU/Linux
  • /proc – Process Information
    Berisi informasi tentang proses sistem seperti informasi daya memory, CPU, dll. /proc juga bersifat sistem file pseudo yang berisi informasi proses yang sedang berjalan. Sebagai contoh direktori /proc/{PID} berisi informasi proses dengan PID tertentu.
  • /var – Variables Files
    Berisi system log file (/var/log), paket dan file database (/var/lib), e-mail (/var/mail), print queue (/var/spool), lock file (/var/lock).
  • /home – Home Directories
    Directori /home adalah direktori tempat user berada sebagai tempat penyimpanan data pribadi untuk masing-masing user yang bersangkutan.
  • /boot – Boot Loader Files
    Direktori tempat file-file boot loader seperti grub, lilo serta initrd karnel dan vmlinuz berada.
  • /mnt – Mount Directory
    Direktori sementara yang digunakan untuk me-mount file system.
  • /media – Removable Media Devices
    Direktori sementara yang digunakan untuk me-mount removable devices seperti flash disk.
  • /srv – Service Data
    Srv singaktan dari service berisi data servis spesifik untuk server seperti /srv/cvs berisi data CVS.
  • /lib – System Libraries
    Berisi file pustaka yang digunakan oleh program yang terletak di /bin dan /sbin. Biasanya diakhiri dengan ekstensi file .so.
  • /opt – Optional add-on Applications
    Opt singkatan dar optional berisi aplikasi add-ons.
  • /tmp – Temporary Files
    Direktori yang berisi file-fie sementara yang dibuat oleh sistem dan pengguna (user).
  • /root – Root User’s Home Directory
    Merupakan direktori home untuk user root.

Mencuri Email dan Password dengan Google Dork

1/22/2018
Mencuri Email dan Password dengan Google Dork - Hacker mengedit Bentuk pengalihan dari setiap halaman login dan mengubah modus permintaan dari POST untuk GET untuk mengambil password dalam teks biasa dan kemudian mereka menyimpannya dalam teks dan html file sederhana.

Mencuri Email dan Password dengan Google Dork
Ilustrasi Pictures by Freepik

Kali ini kita akan bermain mencari file teks atau html berisi email dan password yang disimpat oleh hacker. Dengan bantuan Search Engine seperti Google, Yahoo, dan sebagainya, kita akan melirik sejumlah password-password yang bertebaran.


inurl:passes.txt filetype:txt atau

charset_test=€,´,€,´,水,Д,Є version=1.0 return_session=0 atau

intext:charset_test= lsd= locale=en_US ext:txt intext:"charset_test=" filetype:txt


Atau Dork dibawah ini


filetype:txt @gmail.com OR @yahoo.com OR @hotmail intext:password

filetype:txt @gmail.com OR @yahoo.com OR @hotmail intext:pass

inurl:"passes" OR inurl:"pass" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt -git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR @rediff


Dork diatas untuk mengambil semua Sandi berkas yang disimpan di Phishing web, cara yang mudah untuk seorang newbe belajar hack.

Perbandingan Antara Router Cisco Dengan Mikrotik

1/21/2018
Perbandingan Router Cisco Dengan Mikrotik - Pada pembahasan kali ini kita akan membahas mengenai perbandingan anatara router cisco dengan mikrotik. Ya, walaupun sebenarnya router cisco dan mikrotik mempunyai fungsi yang hampir sama, akan tetapi hanya berbeda pada fitur - fitur dan kecanggihannya.

Perbandingan Antara Router Cisco Dengan Mikrotik
Ilustrasi Pictures by Google

Lalu apa saja yang membuat adanya perbedaan diatara router cisco dan mikrotik tersebut? untuk lebih jelasnya akan kita bahas disini, mulai dari pengertian, fungsi, kelebihan dan kekurangan antara router cisco dengan mikrotik.


Pengertian Router Cisco dan Mikrotik

Mikrotik merupakan sistem operasi yang termasuk di dalamnya perangkat lunak yang dipasang pada suatu komputer sehingga komputer tersebut dapat berperan sebagai jantung network, pengendali atau pengatur lalu-lintas data antar jaringan, komputer jenis ini dikenal dengan nama router.

Cisco merupakan sebuah peralatan utama yang digunakan pada jaringan yang luas atau Wide Area Network (WAN). Dengan Cisco router, informasi dapat diteruskan ke alamat - alamat yang berjauhan dan berada di jaringan computer yang berlainan. Yang bertujuan untuk dapat meneruskan paket data dari suatu LAN ke LAN lainnya, Cisco router.

Pada saat ini kita harus mengetahui apa saja perbedaan dari cisco dan mikkrotik karena  pada saat kita membuat suatu jarigan kita harus mengerti apa kualitas atau kelemahan serta kelebihan dari perangkat yang kita gunakan.

Maksud dan tujuan dari mengetahui perbedaan router cisco dengan mikrotik adalah untuk mengetahui pengertian dan kelemah serta kelebihan dari masing-masing alat tersebut.

Fungsi Cisco dan Mikrotik

Fungsi dari Mikrotik
Mikrotik berfungsi untuk jaringan bersekala kecil maupun bersekala besar hal ini tentunya disesuaikan pada resource daripada komputer itu sendiri.

Fungsi Cisco
Cisco berfungsi sebagaiPenghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya.  Router memiliki bagian-bagian yang hampir mirip dengan PC 

Kelebihan, Kekurangan Cisco dan Mikrotik

Kelebihan Cisco
  • Jangkauannya lebih luas
  • Banyak digunakan diberbagai perusahaan besar
  • Banyak viturnya
  • Kekurangan Cisco
  • Terlalu mahal
  • Konfigurasinya cukup sulit
  • Kelebihan Mikrotik
  • Lebih murah
  • Lebih mudah
  • Lebih sederhana
  • Kekurangan Mikrotik
  • Jangkauan jaringannya kurang luas (tergantung tipe & serinya)
  • Jarang digunakan di perusahaan-perusahaan besar 

  • Perbandingan Cisco Dan Mikrotik

    Pada cisco terdapat beberapa jenis seri Router, semakin tinngi serinya semakin canggih dan lengkap fitur - fiturnya yang disediakan oeleh Cisco akan tetapi harganya juga semakin mahal.

    Swicth dan router memiliki banyak persamaan kedua - duanya  sama memiliki RAM, ROM, NVRAM, falsh, CPU dan sama menyediakan port Console, Seperti halnya swicth, beberapa jenis router menyediakan fasilitas upgrade modul sehingga dapat menambah kemampuan.

    Router juga dapat dioperasikan via CLI. Router menggunakan sistem operasi IOS. Jika kita sudah memahami prinsip dasar penggunaan perintah-perintah IOS maka kita tidak akan mengalami banyak hambatan ketika mulai belajar mengoperasikan router.

    Sedangkan Mikrotik Router Os adalah Sistem Operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.

    Sistem Operasi Terbaik Yang di Gunakan Hacker

    1/20/2018
    Banyak orang yang bercita-cita untuk memiliki karir sebagai hacker. Hacking bukanlah tugas yang mudah karena membutuhkan wawasan tentang teknologi dan pemrograman. Ada sistem operasi tertentu juga yang khusus dirancang untuk hacker gunakan. Sistem operasi ini harus memiliki alat preloaded dan teknologi yang dapat mendukung alat-alat yang diperlukan hacker dapat memanfaatkan melakukan teknik hacking nya.

    Sistem Operasi Terbaik Yang di Gunakan Hacker
    Ilustrasi Pictures by AgakGaptek

    Sistem Operasi untuk Hacking 

    Jika sebelumnya kita membahas mengenai Tools Hacking atau alat-alat yang digunakan untuk melakukan hacking. Maka pada artikel ini kita akan membahas rinci tentang berbagai sistem operasi yang dibangun untuk melakukan teknik hacking. Semua sistem operasi ini unik dari satu sama lain dan telah terbukti menjadi sumber daya yang besar bagi hacker di seluruh dunia.

    Backtrack 5r3

    Sistem operasi ini dibangun menjaga personil keamanan yang paling cerdas dalam pikiran sebagai penjaga. Ini juga merupakan alat yang berguna bahkan untuk pendatang baru mengawali di bidang keamanan informasi. Menawarkan cara cepat dan mudah untuk menemukan dan juga update database terbesar yang tersedia untuk alat keamanan koleksi sampai tanggal.

    Kali Linux

    Ini adalah ciptaan pembuat BackTrack. Hal ini dianggap sebagai distribusi pengujian penetrasi yang paling serbaguna dan canggih yang pernah dibuat. Tidak heran jika sistem operasi ini banyak digunakan oleh kalangan hacker untuk melakukan aksinya. Dokumentasi perangkat lunak dibangun dalam format yang mudah untuk membuat yang paling user friendly.

    SELinux

    Peningkatan keamanan Linux atau SELinux adalah repositori hulu yang digunakan untuk berbagai alat userland dan perpustakaan. Ada berbagai kemampuan seperti penyusunan kebijakan, manajemen kebijakan dan pengembangan kebijakan yang tergabung dalam alat utilitas ini bersama dengan layanan SELinux dan utilitas. Pengguna bisa mendapatkan software sebagai rilis diuji atau dari repositori pembangunan.

    Knoppix

    Website Knoppix menawarkan open source gratis hidup Linux CD. CD dan DVD yang tersedia mengandung terbaru dan baru-baru ini software Linux diperbarui bersama dengan lingkungan desktop. Ini adalah salah satu alat terbaik untuk pemula dan termasuk program seperti OpenOffice.org, Mozilla, Konqueror, Apache, MySQL dan PHP.

    BackBox Linux

    BackBox Linux adalah sebuah distribusi Linux yang didasarkan pada Ubuntu. Jika Anda ingin melakukan penilaian keamanan dan penetrasi tester, software ini adalah salah satu yang harus Anda miliki di repositori Anda. Sistem ini secara proaktif melindungi infrastruktur TI. Ia memiliki kemampuan untuk menyederhanakan kompleksitas infrastruktur TI Anda dengan mudah juga.

    Pentoo

    Pentoo Sebuah alat keamanan yang di fokuskan live CD yang dibuat berdasarkan Gentoo. Memiliki sebagian besar alat dan kernel yang disesuaikan termasuk kernel mengeras terdiri dari aufs patch. Hal ini dapat backport tumpukan Wi-Fi dari rilis kernel terbaru yang stabil juga. Ada alat pembangunan di Pentoo yang memiliki Cuda/OpenCL retak.

    Matriux Krypton

    Jika Anda mencari distro yang akan digunakan dalam pengujian penetrasi dan investigasi forensik cyber, maka Matriux Krypton adalah nama yang dapat Anda percaya. sistem ini adalah distribusi keamanan GNU/Linux berbasis Debian. Ini memiliki lebih dari 340 alat yang sangat berguna untuk pengujian penetrasi dan forensik.

    NodeZero

    Alat khusus yang dirancang secara khusus untuk audit keamanan dan pengujian penetrasi. Sistem ini adalah alat yang handal, stabil dan kuat untuk digunakan untuk tujuan ini dan didasarkan pada saat distribusi Ubuntu Linux. Ini adalah sebuah sistem bebas dan open source yang dapat Anda download dari situs web.

    Blackbuntu

    Sebuah sumber distribusi pengujian penetrasi bebas dan terbuka yang tersedia melalui internet. Hal ini didasarkan pada Ubuntu 10.10, yang dirancang khusus untuk siswa pelatihan keamanan informasi dan profesional. Sistem yang cepat dan stabil namun memiliki alat yang ampuh yang bekerja sempurna untuk melakukan penetrasi. Perangkat lunak ini adalah rekomendasi dari sebagian besar pengguna.

    Samurai Web Testing Framework

    Masih hidup dalam lingkungan Linux yang dirancang sedemikian rupa sehingga berfungsi sebagai lingkungan pengujian web-pen. CD perangkat lunak berisi alat dan program yang open source dan gratis. Pemilihan Alat ini didasarkan pada orang-orang yang menggunakan perusahaan sendiri untuk keamanan infrastruktur TI mereka.

    WEAKERTH4N

    Weakerth4n adalah distro pentesting besar terdiri dari beberapa alat pentesting yang inovatif. Perangkat lunak ini menggunakan Fluxbox dan dibangun menggunakan Squeeze Debian. Salah satu fitur populer dari sistem operasi ini adalah kemampuannya untuk melakukan aksi hacking sistem berbasis Android tua.

    CAINE (Computer Aided Investigative Environment)

    GNU/Linux ini dari Itali daftar distribusi yang diciptakan sebagai proyek Digital Forensik. Ini menawarkan lingkungan forensik yang lengkap. Lingkungan ini diatur sedemikian rupa sehingga mengintegrasikan perangkat lunak yang ada dan perangkat lunak modul, dan akhirnya melempar hasil dalam bentuk antarmuka grafis ramah.

    Bugtraq

    Salah satu distribusi yang paling stabil dan komprehensif. Sistem ini menawarkan fungsionalitas yang stabil dan optimal dengan palungan stabil secara real-time. Hal ini didasarkan pada 3,2 dan 3,4 kernel generik yang tersedia dalam 32 dan 64 Bits. Bugtraq memiliki berbagai alat di berbagai cabang kernel. Fitur dari distribusi bervariasi sesuai lingkungan desktop Anda

    DEFT

    DEFT adalah distribusi yang dibuat untuk komputer forensik. Hal ini dapat berjalan di live streaming pada sistem tanpa merusak perangkat. Sistem ini didasarkan pada GNU/Linux dan pengguna dapat menjalankan sistem ini dengan menggunakan CD/DVD atau USB flashdisk. DEFT kini dipasangkan dengan DART, yang merupakan sistem forensik.

    Helix

    Ada berbagai versi Helix dirilis oleh e-fense yang berguna baik untuk rumah dan penggunaan bisnis. The Helix3 Enterprise adalah solusi keamanan cyber yang ditawarkan oleh organisasi ini yang menyediakan respon insiden. Itu melontarkan respon hidup dan memperoleh data volatile. Helix3 Pro adalah versi terbaru di blok produk keluarga Helix.

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker

    1/20/2018
    Kumpulan Tools Hacking yang digunakan Hacker - Pada pembahasan sebelumnya kita pernah membahas mengenai pengertian Hacking, jika kalian sudah membacanya pasti tahu apa hacking itu sendiri. Hacking merupakan sebuah seni yang bisa di bilang mempunyai dua sisi kekuatan ataranya white hacking dan black hacking antara seni berbuat baik dan seni berbuat jahat.

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Pada dasarnya hacking bertujuan untuk menemukan suatu kelemahan pada sebuah sistem atau aplikasi agar dapat membongkar source code di dalam sebuah sistem tersebut.

    Dibalik teknik hacking sendiri pasti tidak hanya membutuhkan keterampilan dan logika, selalu ada sebuah tools atau software pendukung yang di desain atau sudah dikonfigurasi sedemikian rupa agar dapat digunakan sesuai kebutuhan untuk melakukakan pembobolan terhadap sistem. Lalu apa saja Tools yang digunakan hacker untuk melakukan aksinya?

    Pada kesempatan kali ini kita akan membahas mengenai tools hacking yang digunakan hacker untuk melakukan sebuah aksi hacking tersebut.

    Kumpulan Tools Hacking

    Pada kesempatan kali ini kita akan membahas mengenai tools hacking yang digunakan hacker untuk melakukan sebuah aksi hacking tersebut.

    Software Pemecah Sandi 

    Sebuah software password cracker yang sering disebut sebagai alat password recovery, dapat digunakan untuk memecahkan atau memulihkan password baik dengan menghapus password asli, setelah melewati enkripsi data, atau dengan penemuan langsung dari password. Dalam proses password cracking, metodologi yang sangat umum digunakan untuk memecahkan password pengguna untuk berulang kali membuat tebakan untuk kemungkinan sandi dan mungkin akhirnya mendapatkan yang benar. Tidak dapat dipungkiri bahwa setiap kali kita mengacu kepada keamanan cyber, password adalah link keamanan yang paling rentan.

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Pada bagian ini Anda akan semakin akrab dengan beberapa tools populer yang digunakan untuk membobol Password yang banyak digunakan oleh hacker.

    Ophcrack

    Ophcrack adalah perangkat lunak bebas yang sering digunakan untuk membobol password yang di dasarkan pada pelaksanaan yang efektif dari tabel pelangi. Tools ini berjalan pada sejumlah Sistem Operasi seperti Mac OS X, Unix / Linux dan Sistem Operasi Windows. Hal ini dilengkapi dengan grafik real-time untuk menganalisis password dan merupakan software open source. Ophcrack memiliki kemampuan untuk memecahkan kedua NTLM hash serta hash LM.

    Medusa

    Medusa adalah salah satu yang terbaik secara online brute-force, cepat, password cracker paralel yang tersedia di Internet. Ini telah dirancang oleh anggota situs foofus.net. Hal ini juga banyak digunakan dalam pengujian penetrasi untuk memastikan bahwa kerentanan sistem dapat terbuka dan langkah-langkah keamanan yang tepat dapat diambil terhadap hacking.

    RainbowCrack

    Rainbow Crack seperti namanya, adalah tools untuk hash dengan Tabel Rainbow. Tools Ini berjalan pada beberapa sistem operasi seperti Linux, Windows Vista, Windows XP (Windows Operating System). Software atau tools ini mendukung antar muka Graphical User interface dan Command line Interface. Tools ini yang digunakan untuk membobol password dengan menghasilkan tabel pelangi, fuzzing semua parameter.

    Wfuzz

    Wfuzz adalah tools yang fleksibel untuk aplikasi kasar memaksa berbasis Internet. Ini mendukung banyak fitur seperti Multithreading, Header brute forcing, Rekursi ketika menemukan direktori, Cookies, Dukungan Proxy, hasil bersembunyi dan encoding URL untuk beberapa nama. Wfuzz adalah alat yang berguna untuk menemukan sumber unlinked seperti script, direktori dan servlet juga.

    Brutus

    Brutus adalah salah satu tools hacking password yang paling fleksibel dan gratis yang beroperasi dari jarak jauh. Hal ini populer juga karena kecepatan tinggi dan beroperasi di bawah sistem operasi seperti Windows 2000, Windows NT dan Windows 9x. Pada awalnya tools Brutus ini dirancang untuk memeriksa perangkat jaringan seperti router untuk umum serta password default.

    L0phtCrack

    L0phtCrack yang sekarang dikenal sebagai L0phtCrack6, adalah alat yang menguji kekuatan password yang diberikan, serta untuk memulihkan password hilang pada platform Microsoft Windows. Jadi tools ini memiliki kedua fungsi, pemulihan password serta mengaudit password. Menggunakan teknik seperti tabel Rainbow, brute-force dan kamus untuk memulihkan password.

    Fgdump

    Fgdump adalah alat hacking yang kuat. Bahkan, jauh lebih kuat daripada pwdump6 sebagai yang terakhir memiliki kecenderungan untuk menggantung setiap kali ada kehadiran antivirus. Fgdump memiliki kemampuan untuk menangani masalah ini menggantung dengan menutup terlebih dahulu. yang kemudian akan merestart perangkat lunak antivirus tersebut. Tools ini Mendukung multi threading yang sangat relevan dalam multitasking dan multi-user lingkungan.

    THC Hydra

    Setiap studi yang membahas mengenai keamanan password telah mengungkapkan bahwa kelemahan keamanan terbesar adalah pada password itu sendiri. THC Hydra adalah alat hacking login dan fleksibel karena mendukung berbagai protokol. Hal ini sangat cepat dan pada saat yang sama, modul baru dapat dengan mudah ditambahkan. Hydra dapat berjalan pada sistem operasi seperti Solaris 11, OSX, Windows dan Linux.

    John The Ripper

    John the Ripper adalah perangkat lunak gratis untuk hacking password yang awalnya dirancang untuk Sistem Operasi Unix. Saat ini, tools ini dapat berjalan pada 15 sistem operasi yang mencakup 11 versi yang berbeda dari UNIX, Win32, BeOS DOS dan. Ia memiliki kemampuan untuk menggabungkan beberapa password ke dalam satu paket yang telah membuatnya menjadi salah satu alat hacking yang paling populer untuk hacker.

    Aircrack

    Aircrack adalah suite perangkat lunak jaringan yang digunakan dalam 802.11 Area Networks Wireless Local. Ini terdiri dari alat-alat seperti packet sniffer, detektor dan WEP/A. Alat ini berjalan pada Windows dan Linux Operating sistem. Hal ini dapat bekerja dengan semua jenis wireless network interface controller, disediakan driver mendukung modus pemantauan baku.

    Cain And Abel

    Kain dan Habel, sering disebut sebagai Kain, adalah alat untuk memulihkan password di platform Windows. Ia memiliki kemampuan untuk memulihkan berbagai jenis password dengan menggunakan teknik seperti carck password hash dengan menggunakan brute-force, serangan kamus (dictionary-attact), serangan kriptanalisis (ryptanalysis attacks) dan sniffing paket dalam jaringan.

    IKECrack

    Tujuan dari alat keamanan ini adalah untuk menemukan identitas pengguna yang valid dalam Virtual Network Umum bersama dengan kombinasi tombol rahasia. Setelah ini selesai, informasi ini dapat digunakan dengan mudah oleh hacker untuk memiliki akses ke VPN secara tidak sah.

    Wireless Hacking Tools

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Lynda.com

    Wireless hacking tools Adalah alat untuk melakukan teknik hacking yang digunakan untuk membobol ke jaringan nirkabel yang biasanya lebih rentan terhadap ancaman keamanan. Daftar alat hacking nirkabel yang akan dibahas disini dapat digunakan untuk melakukan Pengujian Penetrasi untuk Jaringan Wireless. Ini adalah serangan yang disengaja pada jaringan untuk mendeteksi kerentanan keamanan dengan mengakses data dan fungsi.

    Aircrack-ng

    Aircrack-ng adalah setelan perangkat lunak yang dirancang khusus untuk jaringan nirkabel dan yang beroperasi di bawah kedua Windows dan Sistem Operasi Linux. Aircrack-ng terdiri dari packet sniffer, WPA cracker dan alat analisis dan detektor untuk wireless Local Area Network (802.11). Bagian terbaik dari software ini adalah tidak perlu menginstalnya untuk menggunakannya. Ini adalah kumpulan file yang dapat dengan mudah digunakan dengan command prompt.

    Kismet

    Kismet adalah sistem detektor nirkabel yang mendeteksi kemungkinan intrusi ke jaringan nirkabel 802.11 layer2, juga sniffer. Ada beberapa plug-in yang didukung oleh Kismet yang memungkinkan media mengendus seperti DECT. Tools ini juga memiliki kemampuan untuk menyimpulkan apakah jaringan non beaconing hadir atau tidak melalui lalu lintas data dalam jaringan dan jaringan di identifikasi dengan alat ini dengan mengumpulkan paket data pasif, mendeteksi jaringan tersembunyi dan standar bernama.

    InSSIDer

    InSSIDer adalah scanner jaringan yang digunakan dalam jaringan WiFi untuk Sistem Operasi Windows maupun Apple OS X. Ini telah dikembangkan oleh MetaGeek, LLC. Hal ini digunakan untuk mengumpulkan informasi dari kedua perangkat lunak dan kartu nirkabel dan berguna dalam memilih ketersediaan saluran nirkabel terbaik. Hal ini juga menunjukkan saluran-saluran jaringan WiFi yang tumpang tindih satu sama lain.

    KisMAC

    Ini adalah alat penemuan untuk jaringan nirkabel untuk sistem operasi Mac OS X. Ini memiliki banyak fitur yang mirip dengan alat detektor nirkabel lain yang disebut Kismet. Alat ini dimaksudkan untuk personel keamanan jaringan ahli dan tidak sangat user friendly untuk pemula

    Firesheep

    Dalam rangka untuk login ke website, pengguna harus mengirimkan data seperti username dan password. Server memvalidasi data dan mengirim kembali "cookie". Sebuah website biasanya mengenkripsi password namun tidak mengenkripsi detail lain yang membuat terkena cookie, ancaman yang juga dikenal sebagai sesi HTTP pembajakan. Firesheep memiliki packet sniffer yang dapat mencegat cookie yang dienkripsi dari situs Media sosial seperti Twitter dan Facebook juga dilengkapi dengan browser web Firefox. Firesheep tersedia untuk kedua Windows dan sistem operasi Mac OS X.

    Airjack

    Software ini adalah alat yang ampuh untuk injeksi paket di jaringan nirkabel 802.11 dan sangat berguna karena memiliki kemampuan untuk mengirimkan ditempa paket de-otentikasi. Fitur ini biasanya digunakan oleh hacker untuk menurunkan jaringan.

    NetStumbler

    NetStumbler adalah alat hacking yang digunakan dalam sistem operasi Windows dan dilengkapi dengan add on yang digunakan untuk hack atau membobol jaringan nirkabel. Ia memiliki kemampuan untuk mengkonversi WIFI diaktifkan pada laptop dan Windows OS menjadi detektor jaringan di 802.11 WLAN.

    WepLab

    WebLab adalah alat yang mengajarkan tentang kelemahan WEP, bagaimana WEP yang bekerja dan bagaimana hal itu digunakan untuk memecah jaringan nirkabel yang dilindungi WEP. Ini memiliki fitur dari WEP Security Analyzer.

    Pemindai Jaringan & Peralatan Hacking Terbaik

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Nmap

    Nmap atau Network Mapper adalah alat utilitas open source yang bisa di dapatkan secara gratis untuk penemuan jaringan dan solusi audit keamanan. Tools Hacking yang fleksibel, kuat, portabel dan mudah digunakan yang didukung oleh sebagian besar sistem operasi seperti Linux, Windows, Solaris, Mac OS, dan lain-lain.

    SuperScan

    SuperScan adalah sebuah aplikasi multi-fungsi yang dirancang untuk port scanning TPC. Ini juga merupakan pinger dan alamat resolver. Tools ini juga memiliki fitur yang bermanfaat seperti ping, traceroute, Whois dan permintaan HTTP. Tidak perlu instalasi karena merupakan aplikasi portable.

    Angry IP Scanner

    Ini adalah port dan alamat IP scanner yang cepat. Aplikasi hacking yang ringan dan cross-platform yang memiliki kapasitas untuk memindai alamat IP dalam rentang apapun dan juga di pelabuhan mereka. Ini hanya ping setiap alamat IP.

    Paket Tipu Daya Memanfaatkan Kelemahan Firewall

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Melalui teknik Packet Tipu Daya, penyerang mengkapitalisasi kerentanan firewall Anda. Berikut adalah beberapa tools yang sering digunakan untuk teknik tersebut.

    Hping

    Sebelumnya Hping digunakan sebagai alat keamanan. Sekarang digunakan sebagai baris perintah berorientasi TCP/IP paket analyzer atau assembler. Anda dapat menggunakan ini untuk pengujian Firewall, pelabuhan muka scanning, pengujian jaringan dengan menggunakan fragmentasi, TOS dan berbeda protokol lainnya.

    Scapy

    Scapy adalah program manipulasi paket yang kuat dan interaktif. Scapy memiliki kemampuan untuk memecahkan kode atau memalsukan paket sejumlah besar protokol pada suatu waktu. Salah satu fitur terbaik adalah bahwa hal itu dapat membingungkan proses decoding dan menafsirkan.

    Netcat

    Netcat adalah sebuah program utilitas Unix sederhana. Program ini memiliki kemampuan untuk membaca dan menulis data melalui koneksi jaringan dan ia melakukannya dengan menggunakan UDP atau protokol TPC. Hal ini dibuat sebagai alat back-end yang dapat diandalkan.

    Yersinia

    Tidak semua protokol jaringan kuat. Dalam rangka untuk mengambil keuntungan dari kelemahan protokol jaringan tertentu Yersinia dibuat. Tools ini adalah kerangka kerja penuh-bukti yang menganalisis dan menguji jaringan dan sistem dikerahkan.

    Nemesis

    Nemesis adalah baris perintah tipu daya dan penguatan alat utilitas yang digunakan untuk paket jaringan. Program ini bekerja untuk sistem operasi Unix dan Windows. Ini adalah alat yang cocok untuk menguji jaringan, Intrusion Detection System, IP Stacks, Firewall dan banyak lainnya

    Socat

    Software ini adalah alat utilitas berbasis command-line. Socat memiliki kemampuan untuk membangun dua aliran byte dua arah melalui transfer data. Dalam alat ini aliran dapat dibangun dari sekumpulan besar data yang berbeda tenggelam.

    Software Memonitor Lalu Lintas Jaringan

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Alat-alat ini memungkinkan penggunanya untuk memantau aktifitas anak-anak mereka di dunia maya internet dan melihat aktifitas karyawan disebuah perusahaan. Berikut adalah daftar dari beberapa alat ini

    Splunk

    Jika Anda ingin mengkonversi data menjadi bentuk lain yang kuat, Tools Splunk adalah pilihan terbaik. Karena alat hacking yang satu ini adalah platform terkemuka untuk intelijen operasional. Hal ini dapat mengumpulkan semua jenis data dari setiap mesin secara real time.

    Nagios

    Nagios adalah nama untuk standar industri dalam infrastruktur TI pemantauan. Tools Nagios ini dapat membantu Anda memantau seluruh infrastruktur TI dan memiliki kemampuan untuk mendeteksi masalah baik di depan mereka terjadi. Hal ini juga dapat mendeteksi pelanggaran keamanan dan ketersediaan data saham dengan pemangku kepentingan.

    P0f

    Software Ini adalah alat pasif serbaguna yang digunakan untuk OS fingerprinting. Tools pasif ini bekerja dengan baik di sistem operasi Linux dan Windows. Ia memiliki kemampuan untuk mendeteksi hooking up dari sistem remote apakah Ethernet, DSL atau OC3.

    Ngrep

    Ngrep atau jaringan grep adalah alat pcap-sadar yang memungkinkan anda untuk memperpanjang heksadesimal atau ekspresi reguler untuk mencocokkan beban data paket. Hal ini dapat mengenali IPv4/6, UDP, TCP, Ethernet, SLIP, PPP, FDDI dan banyak lainnya.

    Paket Sniffers

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Sniffers adalah Program komputer yang dapat mendeteksi dan mencatat berbagai informasi penting, terutama password rahasia yang dibutuhkan untuk mendapatkan akses ke file atau jaringan untuk menganalisa lalulintas paket jaringan.

    Beberapa tools hacking yang tercatum dibawah ini adalah Alat-alat untuk membantu menangkap dan menganalisis lalu lintas masuk pada sebuah website.

    Wireshark

    Jika Anda ingin menempatkan sistem keamanan, Wireshark adalah alat keamanan yang harus dimiliki. Untuk memantau setiap byte data yang ditransfer melalui sistem jaringan. Jika anda seorang administrator jaringan atau penetrasi tester alat ini wajib harus anda dimiliki.

    Tcpdump

    Tcpdump adalah baris perintah paket analyzer. Setelah menyelesaikan tugas yang ditunjuk paket menangkap Tcpdump akan membuang laporan yang akan berisi jumlah paket yang ditangkap dan paket yang diterima oleh filter. Pengguna dapat menggunakan bendera seperti v, r dan -w untuk menjalankan tool paket analyzer ini.

    Ettercap

    Tools Ettercap memiliki fitur mengendus hubungan hidup dan penyaringan konten bersama dengan banyak trik menarik lainnya. Ia menawarkan tiga interface, baris perintah tradisional, GUI dan ncurses.

    Dsniff

    Dsniff adalah kumpulan alat hacking yang digunakan untuk pengujian penetrasi dan jaringan audit. Alat-alat seperti dsniff, msgsnarf, MailSnarf, webspy dan urlsnarf pasif memonitor jaringan data menarik seperti file, email, password dan banyak lainnya.

    EtherApe

    Etherape adalah jaringan monitor grafis untuk PC Model UNIX setelah etherman. Alat interaktif ini menampilkan grafis aktivitas jaringan. Mendukung fitur link layer dan mode TCP/IP. Mendukung Token Ring, FDDI, Ethernet, PPP, SLIP, ISDN dan perangkat WLAN lainnya.

    Web Proxy

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Proxy fundamental membantu menambah enkapsulasi untuk sistem terdistribusi. Klien dapat meminta item pada server Anda dengan menghubungi server proxy.

    Paros

    Paros adalah proxy HTTP/HTTPS berbasis Java yang membantu dalam menilai kerentanan aplikasi web. Tools ini juga dapat mendukung melihat dan mengedit HTTP pesan on-the-fly. Hal ini didukung oleh sistem Unix dan Windows. Ada beberapa fitur lain juga seperti sertifikat klien, laba-laba, proksi chaining dan banyak lainnya.

    Fiddler

    Alat web proxy debugging gratis yang dapat digunakan untuk browser, platform atau sistem. Fitur utama dari perangkat ini mencakup pengujian kinerja, HTTP/HTTPS, rekaman lalu lintas, manipulasi sesi web dan pengujian keamanan.

    Ratproxy

    Sebuah aplikasi pasif dan semi-otomatis yang pada dasarnya adalah sebuah alat audit keamanan. Hal ini dapat secara akurat mendeteksi dan menjelaskannya masalah dalam web 2.0 platform.

    Sslstrip

    Alat ini adalah salah satu yang menunjukkan HTTPS stripping serangan. Tools yang memiliki kemampuan untuk membajak lalu lintas HTTP pada jaringan secara transparan. jam tangan link HTTPS dan kemudian mengarahkan dan peta link tersebut ke homograf-sama atau mirip HTTP link.

    Detektor Rootkit Hack File System

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Detektor rootkit hack file system adalah direktori dan berkas integritas checker. Ia memeriksa kebenaran file dan memberitahu pengguna jika ada masalah.

    AIDE (Advanced Intrusion Detection Environment)

    Tools direktori dan berkas integritas checker yang membantu dalam menciptakan database menggunakan ekspresi reguler aturan yang ditemukan dari file konfigurasi. Alat ini juga mendukung pesan mencerna algoritma dan atribut file seperti jenis file, Perizinan, inode, Uid, Gid dan lain-lain.

    Netfilter

    Netfilter menawarkan software untuk kerangka penyaringan paket yang bekerja dalam 2.4.x Linux dan kemudian seri kernel. Perangkat lunak dari Netfilter membantu dalam paket mangling termasuk packet filtering bersama dengan alamat jaringan dan terjemahan pelabuhan.


    PF: OpenBSD Packet Filter

    Sistem Open BSD yang memungkinkan penyaringan lalu lintas TCP/IP dan juga melakukan Network Address Translation. Hal ini juga membantu dalam pengkondisian dan normalisasi lalu lintas TCP / IP bersama dengan paket prioritas dan kontrol bandwidth.

    Fuzzers Untuk Mencari Kelemahan

    Fuzzing adalah istilah yang digunakan oleh hacker untuk mencari kelemahan keamanan sistem komputer. Berikut adalah daftar beberapa tools yang sering digunakan.

    Skipfish

    Tools keamanan pengintai web. Beberapa itu fitur probe kamus berbasis dan merangkak rekursif. Sitemap Sebuah website akhirnya dijelaskan untuk penilaian keamanan.

    Wfuzz

    Tools ini dirancang sedemikian rupa sehingga membantu dalam aplikasi web brute. Wfuzz dapat digunakan untuk menemukan sumber daya tetapi tidak memainkan peran apa pun dalam menemukan link seperti direktori, servlets, script dan lain-lain. Ini memiliki beberapa poin injeksi dan memungkinkan multi-threading.

    Wapiti

    Wapiti adalah aplikasi web pemindai kerentanan yang memungkinkan anda untuk mengaudit keamanan aplikasi web yang Anda gunakan. Proses scanning adalah "kotak hitam" jenis dan mendeteksi kerentanan seperti pengungkapan berkas, injeksi data, injeksi XSS dan banyak lainnya.

    W3af

    Semacam serangan aplikasi web dan pemeriksaan kerangka yang membantu dalam mengaudit ancaman bahwa pengalaman aplikasi web. Kerangka ini dibangun pada Python dan mudah digunakan dan dapat diperpanjang. Hal ini di bawah GPLv2.0 berlisensi.

    Forensics

    Alat-alat ini digunakan untuk forensik komputer, terutama untuk mengendus jejak bukti yang ada dalam sistem komputer tertentu. Berikut adalah beberapa yang paling populer.

    Sleuth Kit

    Sebuah intervensi digital atau forensik tool kit open source. Tools ini berjalan pada sistem operasi yang bervariasi termasuk Windows, Linux, OS X dan banyak sistem Unix lainnya. Hal ini dapat digunakan untuk menganalisis gambar disk bersama dengan analisis mendalam dari sistem file FAT seperti, ext3, HFS +, UFS dan NTFS.

    Helix

    Sebagai sistem respon insiden berbasis Linux. Hal ini juga digunakan dalam sistem investigasi dan analisis bersama dengan pemulihan data dan audit keamanan. Versi terbaru dari alat ini didasarkan pada Ubuntu yang menjanjikan kemudahan penggunaan dan stabilitas.

    Maltego

    Merupakan sumber aplikasi forensik dan intelijen terbuka. Hal ini dapat digunakan untuk mengumpulkan informasi dalam semua tahap keamanan terkait pekerjaan. Ini akan menghemat waktu dan uang dengan melakukan tugas tepat waktu dengan cara cerdas.

    Encase

    Encase adalah jaringan solusi forensik tercepat dan paling komprehensif yang tersedia di pasar. Hal ini dibuat mengikuti standar global software penyelidikan forensik. Ia memiliki kemampuan cepat mengumpulkan data dari berbagai perangkat.

    Debuggers Untuk Menjalankan Program Hacking

    Alat ini digunakan untuk reverse engineering file biner untuk menulis eksploitasi dan menganalisa malware.

    GDB

    GDB adalah debugger GNU Project. Fitur unik debugger ini memungkinkan pengguna untuk melihat apa yang terjadi di dalam satu program ketika sedang dieksekusi atau periksa program pada saat kecelakaan.

    Immunity Debugger

    Sebuah tools debugger yang kuat untuk menganalisa malware. Fitur ini termasuk user interface canggih yang unik dengan alat analisis tumpukan dan fungsi grafik.

    Tools Hacking lainnya

    Selain alat hacking diatas tersebut, ada banyak sekali alat-alat yang digunakan oleh hacker. Mereka tidak termasuk kategori tertentu, tetapi sangat populer di kalangan hacker.

    Netcat

    Merupakan alat utilitas jaringan fitur. Ia memiliki kemampuan untuk membaca dan menulis data di semua koneksi jaringan yang menggunakan protokol TCP/IP. Ini adalah alat back-end yang handal yang dapat dengan mudah dan langsung didorong oleh script dan program lainnya.

    Traceroute

    Sebagai alat trackert atau IP pelacakan yang menampilkan jalur paket internet melalui yang dilalui untuk mencapai tujuan tertentu. Ini mengidentifikasi alamat IP dari setiap hop di sepanjang jalan mencapai tujuan.

    Ping.eu

    Sebuah alat tracking yang membantu pengguna untuk mengetahui waktu itu paket data yang di butuhkan untuk mencapai host. Ini adalah sebuah aplikasi online di mana Anda hanya perlu menempatkan nama host atau alamat IP dan mengambil hasilnya.

    Dig

    Merupakan alat pencarian dan pengindeksan sistem lengkap yang digunakan untuk domain atau internet. Tools ini bekerja di kedua sistem Linux dan Windows. Namun itu tidak menggantikan sistem pencarian internet-lebar seperti Google, Infoseek, AltaVista dan Lycos.

    CURL

    Perangkat lunak sumber alat baris perintah gratis dan terbuka yang mentransfer data dengan sintaks URL. Mendukung HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 dan banyak lainnya. Hal ini dapat berjalan di bawah berbagai sistem operasi. Versi stabil terakhir adalah v7.37.1.

    Tools Enkripsi Populer

    Kumpulan Tools Hacking Terbaik yang digunakan Hacker
    Ilustrasi Pictures by Freepik

    Alat enkripsi sangat penting karena mereka menyimpan data yang aman dengan enkripsi sehingga bahkan jika seseorang mengakses data, mereka tidak bisa melalui data kecuali mereka tahu bagaimana untuk mendekripsi data tersebut. Alat-alat ini menggunakan skema algoritma untuk mengkodekan data untuk mencegah akses tidak sah ke data terenkripsi.

    TrueCrypt

    TrueCrypt adalah alat enkripsi open source yang dapat mengenkripsi partisi di lingkungan Windows (kecuali Windows 8); itu dilengkapi untuk membuat virtual disk yang dienkripsi dalam file. Selain itu, memiliki kemampuan untuk mengenkripsi perangkat penyimpanan yang lengkap. TrueCrypt dapat berjalan pada sistem operasi yang berbeda seperti Linux, Microsoft Windows dan OSX. TrueCrypt menyimpan kunci enkripsi pada RAM komputer.

    OpenSSH

    OpenSSH atau Open Secure Shell merupakan software suite gratis yang digunakan untuk membuat koneksi jaringan Anda aman. Ia menggunakan protokol SSH untuk menyediakan sesi komunikasi terenkripsi di jaringan komputer. Ia dirancang sebagai alternatif Secure Shell Software yang dikembangkan oleh SSH Communications Security. Alat ini dirancang sebagai bagian dari proyek OpenBSD.

    PuTTY

    Alat enkripsi open source ini tersedia di sistem operasi UNIX dan Windows. Tools ini adalah implementasi bebas dari SSH (Secure Shell) dan Telnet untuk Windows maupun UNIX. Keindahan alat ini adalah bahwa ia mendukung banyak protokol jaringan seperti Telnet, SCP, rlogin, SSH dan koneksi socket mentah. Kata Putty tidak memiliki arti tertentu, namun sebagai tradisi UNIX, tty adalah nama terminal.

    OpenSSL

    OpenSSL adalah alat enkripsi open source yang mengimplementasikan TLS dan SSL protokol. Perpustakaan inti OpenSSL ditulis dalam bahasa pemrograman C. Fungsi kriptografi mendasar dilaksanakan olehnya. Versi OpenSSL tersedia untuk sistem operasi UNIX, Solaris, Linux, dan Mac OS X. Proyek ini dikerjakan pada tahun 1988 dengan tujuan menciptakan alat enkripsi gratis untuk program yang digunakan di internet.

    Tor

    Tor adalah alat enkripsi gratis dan memiliki kemampuan untuk memberikan anonimitas online serta resistensi sensor. Lalu lintas internal diarahkan melalui jaringan gratis yang terdiri dari lebih dari lima ribu relay sehingga lokasi sebenarnya pengguna dapat disembunyikan. Sulit untuk melacak aktivitas Internet seperti mengunjungi situs web dan pesan instan. Tujuan yang paling penting dari alat ini adalah untuk menjamin privasi pribadi pengguna, itu kenapa tools ini sering digunakan untuk mengakses internet deep web.

    OpenVPN

    Adalah alat open source untuk implementasi teknik jaringan pribadi virtual sehingga dijamin situs-situs atau point-to-point koneksi menggunakan router atau jembatan yang mungkin, juga akses remote mungkin. OpenVPN menawarkan pengguna proses otentikasi aman dengan menggunakan kunci rahasia yang pra-berbagi.

    Stunnel

    Stunnel adalah peralatan yang multi-platform open source digunakan untuk memastikan bahwa kedua klien dan server bisa dijamin koneksi terenkripsi. Perangkat lunak enkripsi ini dapat beroperasi pada sejumlah platform sistem operasi seperti Windows serta semua sistem operasi UNIX yang suka. Stunnel tergantung pada perpustakaan yang berbeda seperti SSLeay atau OpenSSL untuk melaksanakan protokol (SSL atau TLS)

    KeePass

    KeePass merupakan open source serta alat manajemen password untuk Microsoft Windows maupun pelabuhan tidak resmi untuk sistem operasi seperti iOS, Linux, Android, Mac OS X dan Windows Phone. Semua username, password dan semua bidang lainnya disimpan oleh KeePass dalam database terenkripsi yang aman. Database ini pada gilirannya dilindungi oleh password tunggal.

    Pendeteksi Gangguan System Dan Alat IDS 

    Sebuah pendeteksi gangguan System adalah aplikasi perangkat lunak atau perangkat yang dilengkapi untuk melakukan jaringan atau sistem pemantauan kegiatan untuk setiap ancaman berbahaya dan mengirimkan laporan ke stasiun manajemen. Alat deteksi intrusi dapat membantu dalam mengidentifikasi potensi ancaman yang bisa berbahaya bagi sistem atau jaringan.

    Snort

    Snort adalah tools open source Jaringan Intrusion Sistem serta Jaringan Intrusion Prevention System yang gratis untuk digunakan. Tools ini diciptakan pada tahun 1988 oleh Martin Roesch. Ia memiliki kemampuan untuk melakukan packet logging dan analisis lalu lintas real time pada jaringan yang menggunakan protokol internet.

    NetCop

    NetCop ​​adalah intrusi sistem deteksi canggih yang tersedia hampir di mana-mana. NetCop ​​memanfaatkan metode tertentu untuk mengklasifikasikan spyware. Hal ini karena ada beberapa program perangkat lunak yang mengganggu privasi Anda dan yang memiliki berbagai jenis kemampuan. NetCop ​​memberikan tingkat ancaman yang berbeda untuk masing-masing program, sehingga mengklasifikasikan ancaman.

    Peralatan Hacking Eksploitasi Kerentanan

    Sebuah alat yang mengidentifikasi apakah remote host rentan terhadap serangan keamanan dan mencoba untuk melindungi host dengan menyediakan shell atau fungsi lain dari jarak jauh, disebut Kerentanan alat Eksploitasi. Berikut adalah daftar dari beberapa yang populer.

    Metasploit

    Metasploit dirilis pada tahun 2004 dan tools ini adalah hit instan dalam dunia keamanan komputer. Metasploit menyediakan data tentang kerentanan dalam sistem keamanan dan membantu dalam melakukan pengujian penetrasi juga.

    Sqlmap

    Alat pengujian penetrasi yang tersedia sebagai open source. Tujuannya adalah untuk mengotomatisasi proses deteksi dan eksploitasi kelemahan injeksi SQL dan untuk mengambil alih database server.

    Sqlninja

    Tujuan utama dari alat ini adalah untuk mengakses server DB rentan. Alat ini digunakan untuk pengujian pena sehingga prosedur mengendalikan server DB dapat otomatis ketika kerentanan injeksi SQL telah dilacak.

    Social Engineer Toolkit

    Alat ini juga dikenal sebagai SET, dirancang oleh TrustedSec. Alat ini datang sebagai kode open source dan Python. Tools atau alat ini digunakan untuk melakukan Pengujian Penetrasi.

    NetSparker

    Alat berbasis web scanner keamanan yang memiliki mesin eksploitasi untuk mengkonfirmasi kerentanan keamanan dan membuat konsentrat pengguna pada penghapusan ancaman keamanan dengan fitur gratis yang positif palsu.

    BeEF

    BeEF singkatan dari Browser Exploitation Framework. Alat untuk pengujian penetrasi yang berkonsentrasi pada browser web dan dengan demikian mengakses posisi keamanan sebenarnya dari lingkungan itu penargetan.

    Dradis

    Dradis atau Direction Range and Distance. Tools yang berfungsi sebagai scanner kerentanan dan berbasis open source atau aplikasi yang menyediakan fasilitas berbagi informasi secara efektif, terutama selama menilai keamanan sistem dalam sebuah repositori pusat.

    Scanner kerentanan

    Scanner yang menilai kerentanan jaringan atau komputer untuk serangan keamanan dikenal sebagai Scanner Kerentanan. Alat bisa berfungsi secara berbeda, namun semuanya bertujuan untuk memberikan analisis tentang bagaimana rentan sistem atau jaringan adalah. Berikut adalah daftar yang terbaik.

    Nessus

    Nessus adalah pemindai kerentanan yang paling populer di dunia topping daftar pada tahun-tahun 2000, 2003 dan pada tahun 2006 survei pada alat-alat keamanan. Ini adalah gratis untuk menggunakan pemindai kerentanan ini bagi penggunaan pribadi dalam lingkungan non perusahaan.

    OpenVAS

    Scanner ini diakui oleh banyak orang sebagai pemindai kerentanan yang paling maju di dunia dan merupakan alat yang ampuh dan komprehensif untuk pemindaian serta memberikan solusi untuk manajemen kerentanan. Ini adalah perangkat lunak gratis dan dipelihara setiap hari.

    Nipper

    Nipper adalah software parser untuk infrastruktur jaringan. Sumber scanner terbuka membantu dengan fitur seperti audit, mengkonfigurasi dan mengelola perangkat infrastruktur jaringan serta mengelola jaringan komputer.

    Secunia PSI

    Secunia PSI adalah perangkat lunak keamanan komputer gratis yang memindai perangkat lunak pada sistem komputer. Ini trek yang program pihak ketiga non Microsoft yang wajib untuk memperbaharui keamanan untuk melindungi komputer Anda terhadap hacker dan penjahat cyber.

    Retina

    Retina, dengan lebih dari 10.000 penyebaran, adalah salah satu scanner kerentanan yang paling canggih di pasar teknologi. Tools ini membantu dalam identifikasi efisien kerentanan IT dan juga tersedia sebagai aplikasi mandiri juga. Ini pada dasarnya mengidentifikasi kelemahan dalam konfigurasi dan patch hilang.

    QualysGuard

    Software manajemen Scanner kerentanan yang menyediakan solusi untuk manajemen kerentanan oleh aplikasi melalui web. Dirancang oleh Qualys Inc, itu tersedia sesuai permintaan. Ini membantu pengguna dengan menganalisis Status kerentanan mereka.

    Nexpose

    Nexpose adalah salah satu yang terbaik praktik keamanan untuk melindungi sistem atau jaringan dari ancaman keamanan. NeXpose adalah scanner manajemen kerentanan yang melakukan berbagai jenis pemeriksaan kerentanan di mana ada risiko keamanan IT.

    Pemindai Kerentanan Web

    Untuk menilai kerentanan aplikasi web. Alat-alat ini mengidentifikasi kerentanan keamanan aplikasi anda mungkin dengan melakukan berbagai tes.

    Burp Suite

    Burp Suite adalah alat untuk melakukan uji keamanan aplikasi berbasis web. Tools Hacking ini memiliki koleksi alat yang bekerja bersama-sama dan melakukan seluruh proses pengujian dengan tujuan untuk menemukan serta mengeksploitasi kerentanan dalam keamanan.

    Webscarab

    Alat uji untuk aplikasi keamanan web dan telah ditulis di Java dan dengan demikian sistem operasi independen. Karena berfungsi sebagai proxy dan memungkinkan pengguna mengubah permintaan web dengan browser web dan server web balasan. WebScarab sering mencatat lalu lintas untuk melakukan penelaahan lebih lanjut.

    Websecurify

    Website security merupakan faktor penting untuk pribadi maupun website organisasi. Tujuan utama untuk mendeteksi kerentanan situs anda sebelum penyusup mendeteksi. Websecurify adalah alat uji untuk keamanan situs dan dapat digunakan untuk mendeteksi kerentanan web Anda.

    Nikto

    Tools Hacker scanner untuk server web dan tersedia secara open source. Alat ini melakukan pengujian rinci untuk beberapa item terhadap server web yang meliputi pengujian lebih dari 6700 file atau program yang dapat berbahaya. Ini juga tes untuk masalah versi tertentu dari server web.

    W3af

    Alat ini memperlihatkan lebih dari 200 kerentanan potensial dan dengan demikian meminimalkan ancaman keamanan ke website Anda. Yang ditulis dalam bahasa pemrograman Python. W3af memiliki kedua konsol antarmuka pengguna serta antarmuka pengguna grafis.


    Pengertian Serta Perbedaan HTML, XML dan XHTML

    1/19/2018
    Pengertian Serta Perbedaan HTML, XML dan XHTML -  Dalam postingan kali ini mimin akan membahas mengenai html, xml dan xhtml, mungkin bagi sebagian orang yang bergulat di dunia website pasti sudah paham betul mengenai pengertian, fungsi, dan berbedaan diantara html, xml dan xhtml tersebut.
    Pengertian Serta Perbedaan HTML, XML dan XHTML
    Ilustrasi - Pictures By Freepik

    Disi mimin akan membahas mengenai pengertian, fungsi serta perbedaan diantara html, xml dan xhtml tersebut. jika kalian tertarik untuk membahasnya silakan baca ketahap selanjutnya.

    Pengertian HTML

    HTML (HyperText Mark up Language) merupakan suatu metoda untuk mengimplementasikan konsep hypertext dalam suatu naskah atau dokumen. HTML sendiri bukan tergolong pada suatu bahasa pemrograman karena sifatnya yang hanya memberikan tanda (marking up) pada suatu naskah teks dan bukan sebagai program.

    Pengertian HTML bila di jabarkan berdasarkan kata-kata penyusunnya HTML dapat diartikan lebih dalam lagi menjadi :

    Hypertext
    Link hypertext adalah kata atau frase yang dapat menunjukkan hubungan suatu naskah dokumen dengan naskah-naskah lainnya. Jika kita klik pada kata atau frase untuk mengikuti link ini maka web browser akan memindahkan tampilan pada bagian lain dari naskah atau dokumen yang kita tuju.

    Markup
    Pada pengertiannya di sini markup menunjukkan bahwa pada file HTML berisi suatu intruksi tertentu yang dapat memberikan suatu format pada dokumen yang akan ditampilkan pada World Wide Web.

    Language
    Meski HTML sendiri bukan merupakan bahasa pemrograman, HTML merupakan kumpulan dari beberapa instruksi yang dapat digunakan untuk mengubah-ubah format suatu naskah atau dokumen.
    Pada awalnya HTML dikembangkan sebagai subset SGML (Standard Generalized Mark-up Language). Karena HTML didedikasikan untuk ditransmisikan melalui media Internet, maka HTML relatif lebih sederhana daripada SGML yang lebih ditekankan pada format dokumen yang berorientasi pada aplikasi.

    Apa yang dapat dilakukan dengan HTML?

    MemodifIkasi format teks
    Penggunaan HTML memungkinkan kita untuk memodifikasi tampilan atau format dokumen yang akan kita transmisikan melalui media Internet. Beberapa hal yang dapat dilakukan dalam menentukan format dokumen ini adalah :
    • Kita dapat menampilkan suatu kelompok kata dalam beberapa ukuran yang dapat digunakan untuk judul, heading dan sebagainya.
    • Kita dapat menampilkan teks dalam bentuk cetakan tebal
    • Kita dapat menampilkan sekelompok kata dalam bentuk miring
    • Kita dapat menampilkan naskah dalam bentuk huruf yang mirip dengan hasil ketikan mesin ketik
    • Kita dapat mengubah-ubah ukuran font untuk suatu karakter tertentu.
    • Menampilkan daftar sesuatu dalam bentuk point-point (item) Dengan HTML kita dapat menampilkan daftar atau deretan informasi dalam bentuk point-point sehingga lebih mudah dibaca dan dipahami Membuat link.
    Konsep hypertext pada HTML memungkinkan kita untuk membuat link pada suatu kelompok kata atau frase untuk menuju ke bagian manapun dalam World Wide Web.
    Ada tiga macam link yang dapat kita gunakan :
    1. Link menuju bagian lain dari page
    2. Link menuju page lain dalam satu web site
    3. Link menuju resource atau web site yang berbeda
    Menyisipkan citra
    Dengan menyisipkan citra maka tampilan page kita akan lebih menarik, interaktif dan informatif untuk mendukung data-data lainnya dalam bentuk teks.

    Menampilkan informasi dalam bentuk tabel
    Penampilan informasi dalam bentuk tabel ini akan mempermudah pembaca untuk memahami informasi yang kita tawarkan. Penggunaan tabel ini juga dapat dilakukan untuk menambah nilai estetika dari page yang akan kita rancang.

    Pengertian XML

    XML (eXtended Markup Language) adalah bahasa markup yang digunakan untuk menyimpan data (tidak ada program) dan tidak tergantung dengan tools tertentu (seperti editor, dbms, compiler, dsb). Jika demikian, Lalu digunakan untuk apa dokumen XML ini?

    XML adalah merupakan suatu bahasa Markup. Markup yaitu bahasa yang berisikan kode-kode berupa tanda-tanda tertentu dengan aturan tertentu untuk memformat dokumen teks dengan tag sendiri agar dapat dimengerti.

    Perbedaan antara XML dan HTML

    Perlu di ingat bahwa:
    1. XML bukan merupakan pengganti HTML.
    2. XML dan HTML yang dirancang dengan tujuan yang berbeda:
    3. XML dirancang untuk transportasi dan menyimpan data, dengan fokus pada apa data.
    4. HTML dirancang untuk menampilkan data, dengan fokus pada bagaimana data terlihat.
    HTML adalah tentang menampilkan informasi, sedangkan XML adalah membawa informasi tentang.

    Keuntungan XML
    - Ekstensibilitas : dapat ditukar/digabung dengan dokumen XML lain
    - Memungkinkan pemrograman yang lebih baik

    Maka dibuat suatu software pengolah XML

    - Memisahkan data dan presentasi. Yang akan direpresentasikan dalam XMLdan XSLT
    - Pencarian data cepat karena XML merupakan data dalam format yang terstruktur
    - Plain Text dan platform independent
    - Untuk pertukaran data

    Dokumen XML dapat digunakan untuk berbagai macam tujuan, seperti:
    • Sebagai penyimpan data (database) yang mudah dibaca oleh user karena disimpan dalam bentuk teks.
    • Standard transfer data, dapat digunakan untuk pengiriman data transaksi antar perusahaan, atau mentransfer data dari DBMS yang berbeda (mis: Oracle ke SQL Server).
    • Sebagai acuan membuat bahasa baru, seperti WML (Wireless Markup Language) yang digunakan pada mobile device dengan protokol WAP, atau VoiceXML yang digunakan sebagai bahasa markup untuk pengenalan suara, dialog, aplikasi interaksi respon suara maupun DTMF (seperti aplikasi pengisian pulsa atau call center), dan sebagainya.
    • Sebagai file konfigurasi, di Java dokumen-dokumen XML sering kita jumpai seperti file server.xml dan web.xml yang digunakan Tomcat, atau perintah-perintah query yang disimpan dalam file XML yang dipakai pada framework iBatis atau Hibernate.
    Sejauh mana perkembangannya? XML menjadi dasar dari beberapa bahasa markup yang telah sedang berkembang sampai saat ini, seperti: XHTML (perbaikan dari HTML), VoiceXML (bahasa untuk aplikasi suara, telepon), XForms (form pada web yang dapat digunakan pada berbagai macam jenis browser, seperti: desktop, PDA , handphone, kertas), XPath, XPointer, XSL dan XSLT (transformasi dan presentasi XML).

    Pengertian XHTML

    XHTML adalah Gabungan dari XML (Extensible Markup Language) dan HTML (HyperText Markup Languang), jadi dapat di artikan Extensible HyperText Markup Language (XHTML) bentuk HTML dikombinasikan dengan sintaks XML.

    Secara umum dalam penulisannya hampir sama dengan HTML, hanya memiliki aturan yang ketat, berikut secara umum penulisan XHTML :
    Penulisan XHTML :

    Penulisannya harus selalu ditutup

    <p>Contoh tulisan</p>
    
    <br />
    
    <hr />
    Penulisan harus huruf kecil

    <body>
    
    <p>teks</p>
    
    </body>
    Penulisan hanya memiliki satu elemen

    <html>
    
    <head>...</head>
    
    <body>
    
     ...
    
    </body>
    
    </html>
    Penulisan atribut harus dalam quote ("")

    <table width="100%">
    
    Penulisan atribut tidak dapat disederhanakan
    
    <input checked="checked" />
    
    <option selected="selected" />
    Penulisan atribut NAME dapat diganti dengan ID atau di gunakan ke dua-duanya
    >
    <img src"" id="namegambar">

    Elemen yang wajib / minimal di XHTML :
    
    DOCTYPE
    
    head
    
    body
    

    Sumber :
    http://www.imanmaulana.com/artikel/XHTML/315431192119/Pengertian-XHTML
    http://otakkacau.net/2011/07/27/pengertian-html-pengenalan-html/
    http://agenilmu.blogspot.com/2009/04/pengertian-singkat-xml.html
    http://luky-fitriantoro.blogspot.co.id/2011/11/pengertian-xhtml-html-dan-xml.html

    Perbedaan Forman Gambar JPG, PNG dan GIF

    1/19/2018
    Ketika menyimpan gambar di laptop atau komputer, kita pasti akan menemui macam format gambar seperti JPG, PNG, atau GIF. Nah, meskipun bagi orang awam terlihat hanya gambar biasa, namun dari setiap format gambar tersebut berbeda-beda kelebihan dan kekurangannya. Nah maka itu, sebaiknya kamu tahu beragam perbedaan dan kapan saja waktu penggunaanya, berikut akan kita bahas mengenai perbedaan dan waktu penggunaan dari format gambar JPG, PNG dan GIF.


    Perbedaan Forman Gambar JPG, PNG dan GIF
    Ilustrasi - Pictures By Google



    Format .JPG

    Perbedaan Forman Gambar JPG, PNG dan GIF
    Pictures By Google

    JPG adalah singkatan dari Joint Photographic Experts Group. Format ini banyak digunakan dan telah menjadi standar bagi Fotografer professional. JPG mengompres data gambar dengan mengurangi bagian-bagian (pixel) dari gambar. Format JPG mampu dikompresi dengan rasio perbandingan antara 2:1 hingga 100:1, dengan konsekuensi gambar akan mengalami penurunan kualitas atau lossy compression. Namun pada gambar-gambar tertentu (seperti pemandangan atau gambar Grayscale) penurunan kualitas gambar hampir tidak terlihat. Format gambar JPG mendukung 24-bit RGB dan 8-bit Grayscale.

    Tips Menggunakan Gambar JPG
    Format gambar JPG lebih cocok digunakan untuk gambar dengan banyak warna dan gradasi. Untuk format JPG tidak disarankan menggunakan pallet warna CMYK.

    Format .PNG

    Perbedaan Forman Gambar JPG, PNG dan GIF
    Pictures By Google

    PNG atau Portable Network Graphic adalah format gambar yang juga populer terutama di dunia internet. Kenapa? Karena format PNG telah mendukung transparansi. Selain itu format PNG juga memberi kesan tersendiri yang tidak dimiliki oleh JPG maupun GIF. Kompresinya pun tidak akan terlalu mengurangi kualitas gambarnya karena PNG menggunakan metode kompresi yang tidak menghilangkan data (lossy compression).

    Format PNG dikembangkan sebagai alternatif lain dari format GIF yang menggunakan paten dari LZW-Algorithm Compression. PNG juga mendukung gambar kelas 24-bit seperti JPG dan kelas 8-bit seperti GIF.

    Tips Menggunakan Gambar PNG
    Oleh karena kemampuannya mendukung gambar 24-bit, format PNG lebih cocok untuk membuat screenshot dan Wallpaper. Format PNG juga lebih cocok jika gambar hendak diedit ulang karena gambar PNG mampu mereproduksi gambar dari tiap pixel ke pixel secara detail sehingga gambar tidak akan pecah. Ukuran file yang besar adalah salah satu kelemahan dari gambar PNG.

    Format .GIF

    Perbedaan Forman Gambar JPG, PNG dan GIF
    Pictures By Google

    GIF: Tidak seperti PNG dan JPG file, GIF memaksa semua warna dari suatu gambar menjadi palet 256-warna untuk mengurangi ukuran gambar. Namun, keterbatasan warna ini sering menyebabkan masalah warna yang nyata, ini biasanya muncul sebagai bintik-bintik putih atau bercak warna, di mana gambar harus lebih kompleks.

    GIF menetapkan salah satu dari 256 warna untuk bisa menjadi transparan. Namun, ini tidak datang dengan beberapa keterbatasan. Menambahkan transparansi menghilangkan warna dari palet yang sudah terbatas.