Pagi akang - akang, kali ini saya akan memposting distro pentester terbaik, dan mungkin untuk para master sudah tidak asing lagi tapi tidak ada salahnya kan kita publikasikan lagi mungkin belum ada yang tahu ( jadi jangan di buli yah :) ). Okey langsung aja biar gak ngantuk.
- Kali Linux
Kali Linux adalah salah satu distribusi Linux tingkat lanjut untuk Penetration Testing dan Audit Keamanan. Kali Linux merupakan pembangunan kembali BackTrack Linux secara sempurna, mengikuti sepenuhnya kepada standar pengembangan Debian. Semua infrastruktur baru telah dimasukkan ke dalam satu tempat, semua tools telah direview dan dikemas, dan kami menggunakan Git untuk VCS nya.
Kali Linux juga di lengkapi dengan fitur - fitur yang mumpuni diantaranya:
- Lebih dari 300 tools penetration testing: Setelah melakukan review setiaptools yang terdapat pada BackTrack, kami menghilangkan tools dalam jumlah besar baik yang tidak bekerja atau memiliki tools yang tersedia yang menyediakan fungsi serupa.
- Gratis dan akan selalu gratis: Kali Linux, seperti pendahulunya , benar – benar gratis dan akan selalu gratis. Anda tidak pernah akan diminta membayar untuk Kali Linux.
- Open source Git tree: Kami sangat mendukung perangkat lunak open source dan development tree tersedia untuk semua orang yang ingin melihatnya, dan semua source tersedia bagi mereka yang ingin mengubah dan membangun ulang seluruh paket.
- Mengikuti FHS compliant: Kali telah dikembangkan untuk mematuhi FHS ( Filesystem Hierarchy Standard ), yang memungkinkan semua pengguna Linux dengan mudah mencari file binary, support file, library, dan lain-lain.
- Dukungan perangkat wireless yang luas: Kami telah membangun Kali Linux untuk mendukung perangkat wireless sebanyak mungkin yang kami bisa, yang memungkinkan berjalan dengan baik pada berbagai perangkat keras dan kompatibel dengan berbagai USB dan perangkat wireless lainnya.
- Modifikasi kernel yang sudah di patch untuk injection : Sebagai penetration tester, team kami seringkali perlu melakukan wireless assessments sehingga kernel kami memiliki patch injection terbaru.
- Lingkungan pengembangan yang aman : Kali Linux team terdiri dari sekelompok orang terpercaya yang hanya dapat commit paket dan berinteraksi dengan repositori saat menggunakan beberapa protokol yang aman.
- GPG menandai beberapa paket dan repo: Semua paket Kali ditandai oleh masing-masing individu pengembang ketika paket-paket tersebut dibuat dan di commit, kemudian repositori menandai paket.
- Banyak bahasa : Meskipun tools penetration testing cenderung ditulis dalam bahasa Inggris, kami telah memastikan bahwa Kali Linux memiliki dukungan beberapa bahasa, memungkinkan lebih banyak pengguna untuk mengoperasikannya dalam bahasa mereka dan menemukan tools yang mereka butuhkan untuk pekerjaan tersebut.
- Dapat dirubah sepenuhnya : Kami benar-benar memahami bahwa tidak semua orang akan setuju dengan keputusan desain kami sehingga kami telah membuatnya semudah mungkin bagi pengguna berpengalaman untuk merubah Kali Linux sesuai keinginan mereka.
- Mendukung ARMEL dan ARMHF : Sejak sistem berbasis ARM menjadi lebih umum dan murah, kami mengetahui bahwa dukungan ARM Kali Linux akan sekuat seperti yang dapat kami kelola, sehingga installasi dapat bekerja untuk kedua sistem ARMEL & ARMHF. Kali Linux mempunyai repositori ARM terintegrasi dengan jalur distribusi utama sehingga tools untuk ARM akan diupdate dalam hubungannya dengan sisa dari distribusi. Kali Linux saat ini tersedia untuk beberapa device berikut ini :
§ EfikaMX
§ CuBox
2. BackTrack 5R3
Backtack adalah distribusi linux yang popoler sesudah Kali Linux, karena pengembangannya sudah dihentikan jadi banyak orang beralih ke Kali Linux, tapi tidak sedikit juga yang masih setia pada Pentester yang satu ini. Berikut adalah tool - tool istimewa yang terdapat di Backtrack 5R3:- Untuk Mengidentifikasi Host Live:
dnmap - Nmap Distributed
address6 - (yang bertindak sebagai konversi alamat IPv6)
address6 - (yang bertindak sebagai konversi alamat IPv6)
- Pengumpulan Informasi Analisis (Social Engineering)
Jigsaw - Menyambar informasi tentang karyawan perusahaan
Uberharvest - Email pemanen
sslcaudit - SSL Cert Audit
VoIP madu - VoIP Honeypot
urlcrazy - Mendeteksi kesalahan ketik URL yang digunakan dalam typo jongkok, url pembajakan, phishing
Uberharvest - Email pemanen
sslcaudit - SSL Cert Audit
VoIP madu - VoIP Honeypot
urlcrazy - Mendeteksi kesalahan ketik URL yang digunakan dalam typo jongkok, url pembajakan, phishing
- Web crawler
Apache_users - Apache pencacah nama pengguna
Deblaze - Melakukan pencacahan dan interogasi terhadap titik akhir flash jarak jauh
Deblaze - Melakukan pencacahan dan interogasi terhadap titik akhir flash jarak jauh
- Basis Data Analisis
Tnscmd10g - Memungkinkan Anda untuk menyuntikkan perintah ke Oracle
BBQSQL - Blind SQL injection toolkit
BBQSQL - Blind SQL injection toolkit
- Bluetooth Analisis
Blueranger - Menggunakan kualitas link untuk mencari perangkat Bluetooth
- Kerentanan Penilaian
Lynis - Scans sistem & perangkat lunak untuk masalah keamanan
DotDotPwn - Directory Traversal fuzzer
DotDotPwn - Directory Traversal fuzzer
- Eksploitasi Alat
Netgear-telnetable - Mengaktifkan Telnet pada perangkat konsol Netgear
Termineter - tester meter Cerdas
Htexploit - Alat untuk memotong perlindungan direktori standar
Jboss-Autopwn - Sebarkan JSP shell pada target server JBoss
Websploit - Scans & sistem analisis remote untuk kerentanan
Termineter - tester meter Cerdas
Htexploit - Alat untuk memotong perlindungan direktori standar
Jboss-Autopwn - Sebarkan JSP shell pada target server JBoss
Websploit - Scans & sistem analisis remote untuk kerentanan
- Wireless Eksploitasi Alat
Bluepot - Bluetooth honeypot
Spooftooph - Parodi atau klon Bluetooth perangkat
Smartphone-pentest-Kerangka
Fern-Wifi-cracker - Gui untuk menguji kekuatan enkripsi Wireless
Wi-fihoney - Menciptakan AP palsu menggunakan semua enkripsi dan monitor dengan Airodump
Wifite - auditor nirkabel Otomatis
Spooftooph - Parodi atau klon Bluetooth perangkat
Smartphone-pentest-Kerangka
Fern-Wifi-cracker - Gui untuk menguji kekuatan enkripsi Wireless
Wi-fihoney - Menciptakan AP palsu menggunakan semua enkripsi dan monitor dengan Airodump
Wifite - auditor nirkabel Otomatis
- Sandi Alat
Creddump
Pemuda luntang-lantung
Manglefizz
Ophcrack
Phrasendresher
Rainbowcrack
Acccheck
smbexec
3. NodeZero
Pemuda luntang-lantung
Manglefizz
Ophcrack
Phrasendresher
Rainbowcrack
Acccheck
smbexec
Selain Pentester dua pentester di atas juga masih ada banyak pentester distribusi Linux yang lain tapi tidak terlalu banyak orang yang menggunakan selain kedua pentester diatas, tapi tidak ada salahnya mencoba sebagai jalan alternatif, di antaranya:
3. NodeZero
Seperti BackTrack, NodeZero merupakan distro berbasis Ubuntu yang digunakan untuk pengujian penetrasi menggunakan repositori sehingga setiap kali Ubuntu merilis sebuah patch untuk bug nya, Anda juga akan diberitahu untuk update sistem atau upgrade. Node Nol digunakan untuk menjadi terkenal karena dimasukkannya Toolkit Serangan IPv6 THC yang meliputi alat-alat seperti alive6, mendeteksi-baru-IP6, dnsdict6, dll, tapi saya berpikir bahwa hari-hari ini BackTrack 5R3 juga mencakup alat-alat.
Sedangkan BackTrack disebut-sebut sebagai sebuah "run-mana" distro, yaitu menjalankannya hidup, NodeZero Linux (yang juga dapat dijalankan langsung) menyatakan bahwa distro kekuatan yang nyata berasal dari instalasi yang keras. NodeZero, dalam kata-kata mereka sendiri, percaya bahwa tester penetrasi "membutuhkan sistem yang kuat dan efisien [dicapai dengan menggunakan] distribusi yang merupakan instalasi permanen, yang manfaat dari pilihan yang kuat alat, terintegrasi dengan lingkungan linux yang stabil.Kedengarannya keren. Pernah mencobanya? Marilah kita tahu di komentar di bawah ini.
4. BackBox
BackBox semakin populer dari hari ke hari. Seperti BackTrack dan NodeZero, BackBox Linux adalah distribusi berbasis Ubuntu yang dikembangkan untuk melakukan tes penetrasi dan penilaian keamanan. Para pengembang menyatakan bahwa maksud dengan BackBox adalah untuk menciptakan sebuah distro pentesting yang cepat dan mudah digunakan. BackBox memang memiliki lingkungan desktop yang cukup singkat mencari dan tampaknya bekerja dengan baik.Seperti distro lain BackBox selalu diperbarui ke versi stabil terbaru yang paling sering digunakan dan paling terkenal alat hacking etis melalui repositori.
BackBox memiliki semua tersangka yang biasa untuk Analisis Forensik, Dokumentasi & Pelaporan dan Reverse Engineering dengan alat seperti ettercap, john, metasploit, nmap, Social Engineering Toolkit, SleuthKit, w3af, wireshark, dll
BackBox memiliki semua tersangka yang biasa untuk Analisis Forensik, Dokumentasi & Pelaporan dan Reverse Engineering dengan alat seperti ettercap, john, metasploit, nmap, Social Engineering Toolkit, SleuthKit, w3af, wireshark, dll
5. Blackbuntu
Ya, seperti namanya jelas menunjukkan, ini adalah satu lagi distro yang berbasis Ubuntu. Berikut adalah daftar alat Pengujian Keamanan dan Penetrasi - atau lebih tepatnya kategori yang tersedia dalam paket Blackbuntu, (masing-masing kategori memiliki sub kategori banyak) tapi ini memberi Anda gambaran umum tentang apa yang datang dengan distro pentesting: Mengumpulkan Informasi, Pemetaan Jaringan, Kerentanan Identifikasi, Penetrasi, Eskalasi Privilege, Menjaga Akses, Radio Network Analysis, VoIP Analisis, Digital Forensik, Reverse Engineering, dan bagian Miscellanious. Daftar ini tidak revolusioner, tetapi alat yang terkandung dalam mungkin berbeda dengan distro lain.
6. Samurai Web Testing Framework
Ini adalah distro linux hidup yang telah pra-dikonfigurasi dengan beberapa yang terbaik dari open source dan alat-alat gratis yang berfokus pada pengujian dan menyerang website. (Bedanya dengan Kerangka Pengujian Web Samurai adalah bahwa hal itu berfokus pada menyerang (dan karena itu mampu mempertahankan) website Para pengembang garis empat langkah dari web pena-test.. Langkah-langkah ini dimasukkan dalam distro dan berisi alat yang diperlukan untuk menyelesaikan tugas.
Langkah 1: Reconnaissance - Peralatan termasuk scanner domain sengit dan Maltego.
Langkah 2: Pemetaan - Peralatan termasuk WebScarab dan ratproxy.
Langkah 3: Discovery - Peralatan termasuk w3af dan bersendawa.
Langkah 4: Eksploitasi - Peralatan termasuk daging sapi, AJAXShell dan banyak lagi.
Yang menarik juga, Live CD juga mencakup wiki pra-konfigurasi, dibentuk untuk menjadi sebuah toko pusat informasi selama test pen-Anda.
The Web Samurai Kerangka Pengujian merupakan distro linux hidup yang berfokus pada penelitian kerentanan aplikasi web dan web pentesting dalam "lingkungan yang aman" - yaitu sehingga Anda dapat hack etis tanpa melanggar hukum. Ini adalah distro pentesting dianjurkan untuk penguji penetrasi yang ingin menggabungkan jaringan dan teknik web app.
Langkah 1: Reconnaissance - Peralatan termasuk scanner domain sengit dan Maltego.
Langkah 2: Pemetaan - Peralatan termasuk WebScarab dan ratproxy.
Langkah 3: Discovery - Peralatan termasuk w3af dan bersendawa.
Langkah 4: Eksploitasi - Peralatan termasuk daging sapi, AJAXShell dan banyak lagi.
Yang menarik juga, Live CD juga mencakup wiki pra-konfigurasi, dibentuk untuk menjadi sebuah toko pusat informasi selama test pen-Anda.
The Web Samurai Kerangka Pengujian merupakan distro linux hidup yang berfokus pada penelitian kerentanan aplikasi web dan web pentesting dalam "lingkungan yang aman" - yaitu sehingga Anda dapat hack etis tanpa melanggar hukum. Ini adalah distro pentesting dianjurkan untuk penguji penetrasi yang ingin menggabungkan jaringan dan teknik web app.
7. Knoppix STD
Distro ini didasarkan pada Debian dan berasal dari Jerman. Arsitektur adalah i486 dan berjalan dari desktop berikut: GNOME, KDE, LXDE dan juga Openbox. Knoppix telah sekitar untuk waktu yang lama sekarang - bahkan saya pikir itu adalah salah satu distro hidup asli.
Knoppix terutama dirancang untuk digunakan sebagai Live CD, juga dapat diinstal pada hard disk. The STD dalam nama Knoppix singkatan Distribusi Alat Keamanan. Bagian Kriptografi sangat well-dikenal di Knoppix.
Knoppix terutama dirancang untuk digunakan sebagai Live CD, juga dapat diinstal pada hard disk. The STD dalam nama Knoppix singkatan Distribusi Alat Keamanan. Bagian Kriptografi sangat well-dikenal di Knoppix.
8. Pentoo
Pentoo adalah keamanan-terfokus live CD berdasarkan Gentoo. Dalam kata-kata mereka sendiri "Pentoo adalah Gentoo dengan overlay pentoo." Jadi, jika Anda ke Pentoo maka ini adalah distro untuk Anda.Homepage mereka mencantumkan beberapa alat disesuaikan dan kernel, termasuk: Kernel Hardened dengan patch aufs, backported tumpukan Wifi dari rilis kernel stabil terbaru, Modul pemuatan dukungan ala slax, xfce4 wm dan Cuda / OpenCL support retak dengan alat-alat pembangunan.
9. WEAKERTH4N
Distribusi ini penetrasi dibangun dari Squeeze Debian dan menggunakan Fluxbox untuk 'lingkungan desktop nya. Ini distro pentesting ini terutama disesuaikan untuk hacking WiFi karena berisi alat nirkabel banyak.Berikut adalah ringkasan singkat dari kategori alat WEAKERTH4N ini: serangan Wifi, Hacking SQL, Cisco Eksploitasi, Cracking Password, Hacking Web, Bluetooth, VoIP Hacking, Rekayasa Sosial, Pengumpulan Informasi, fuzzing, Hacking Android, Jaringan dan kerang.
10. Matriux Krypton
Ini distro linux, saya percaya, adalah distribusi keamanan pertama didasarkan langsung pada Debian, (setelah WEAKERTH4N?) Jika saya salah silakan komentar di bawah ini! Ada alat-alat keamanan 300 untuk bekerja, yang disebut "gudang senjata". Para persenjataan memungkinkan untuk pengujian penetrasi, sistem etika, hacking dan administrasi jaringan, pengujian keamanan, analisis kerentanan, forensik maya investigasi, mengeksploitasi, cracking dan pemulihan data. Kategori terakhir, data recovery, tampaknya tidak menjadi lazim di distro lain.
Semoga postingan kali ini bermanfaat bagi para Hacker Newbe, untuk menentukan Kuda Perangnya :), semoga suksess,-
No comments:
Post a Comment