Wireshark – Network Traffic Analyzer
Wireshark adalah tools untuk menganalisis lalu lintas paket data di
jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah
tools yang berkemampuan menangkap paket data dalam jaringan Wireshark
mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada
operasi sistem linux dan windows.
Install wireshark:
Buka terminal (seperti command prompt di windows), lalu ketikkan
#sudo aptitude install wireshark
Nessus – Remote Network Security Auditor
Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik
komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai
Vulnerability Scanner adalah nyata karena didukung dengan fitur high
speed discovery, configuration auditing, asset profiling, sensitive data
discovery, dan vulnerability analysis of our security posture.
Install NESSUS:
#sudo apt-get install nessus
NMAP – The Network Mapper
Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh
ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan
kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap,
anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang
terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang
dijalankan komputer itu (host), apa sistem operasi komputer yang
dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya
dari komputer.
Install NMAP:
#sudo apt-get install nmap
Etherape – Graphical Network Monitor Modeled after Etherman
Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis.
Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan
jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan)
secara grafis. Kita dapat memfilter traffic apa saja yang mau
ditampilkan secara grafis.
Install Etherape:
#sudo apt-get install etherape
Kismet
Siapa yang tak kenal tools ini? Sebuah tools terbaik dan satu-satunya
di dunia yang mampu mendeteksi setiap jaringan (network) wireless dengan
sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha
disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata
ada jaringan yang tetap ada namun tak terpantau oleh komputer kita.
Kismet adalah detektor jaringan wireless, sniffer, dan sistem pendeteksi
penyusup pada komputer. Kismet dapat bekerja pada beragam tipe wireless
card, dengan syarat wireless card kita memiliki fitur MODE MONITOR.
Kismet dapat melakukan sniffing pada traffic-traffic 802.11b, 802.11a,
dan 802.11g.
Install Kismet:
#sudo apt-get install kismet
Chkrootkit – Checks for signs of rootkits on the local system
Tools ini berfungsi melakukan identifikasi apakah sebuah komputer
diinfeksi dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:
1. lrk3, lrk4, lrk5, lrk6 (and some variants);
2. Solaris rootkit;
3. FreeBSD rootkit;
4. t0rn (including latest variant);
5. Ambient’s Rootkit for Linux (ARK);
6. Ramen Worm;
7. rh[67]-shaper;
8. RSHA;
9. Romanian rootkit;
10. RK17;
11. Lion Worm;
12. Adore Worm.
Install Chkrootkit:
#sudo apt-get install chkrootkit
Rkhunter – Rootkit, backdoor, sniffer and exploit scanner
Tools ini sangat berguna dalam melakukan scanning system komputer kita
terhadap keberadaan rootkit yang teridentifikasi berbahaya atau sangat
mencurigakan, backdoors, sniffers, dan exploits.
Tools ini akan melakukan pemeriksaan berikut ini di komputer kita:
- MD5 hash changes;
- files commonly created by rootkits;
- executables with anomalous file permissions;
- suspicious strings in kernel modules;
- hidden files in system directories;
Dalam upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan RKHUNTER dan CHKROOTKIT.
Install Rkhunter:
#sudo apt-get install rkhunter
TCPDump – A powerful tool for network monitoring and data acquisition
Tools ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas
jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4,
ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP,
SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda
juga dapat menggunakan tools ini untuk melakukan track down masalah
network, mendeteksi “Ping Attacks”, dan memonitor kegiatan network.
Instal TCPDump:
#sudo apt-get install tcpdump
SNORT – Flexible Network Intrusion Detection System
Ini adalah salah satu tools favorit saya dalam mendeteksi penyusup di
jaringan. Kemampuan tools ini adalah yang tercanggih dalam mendeteksi
attacks dan probes dalam network, seperti buffer overflows, stealth port
scans, CGI attacks, SMB probes, dan lain-lain.
Instal Snort:
#sudo apt-get install snort
Firestarter – program for managing and observing your firewall
Firestarter adalah tools lengkap mesin Linux yang berfungsi sebagai
firewall. Memiliki kemampuan real-time dalam menunjukkan probing
penyerang pada mesin komputer.
Instal firestarter:
#sudo apt-get install firestarter
CLAMAV – anti-virus utility for Unix
Clam antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini berkemampuan melakukan scanning pada:
- format Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya
- seluruh format file mail
- seluruh format file dokument, termasuk file Microsoft Office dan file Mac Office seperti HTML, RTF dan PDF.
Instal Clamav:
#sudo apt-get install clamav
Netcat – TCP/IP swiss army knife
Netcat adalah sebuah tools simpel dari mesin linux yang berkemampuan
membaca dan menuliskan paket-paket data di jaringan, baik yang
berprotokol TCP maupun UDP.
Instal Netcat:
#sudo apt-get install netcat
John
Lebih terkenal dengan sebutan John the Ripper (JTR), adalah tools yang
didesain untuk membantu administrator sistem dalam menemukan kelemahan
password. Tools ini mampu digunakan dalam berbagai bentuk chipertext,
termasuk Unix’s DES and MD5, Kerberos AFS passwords, Windows’ LM hashes,
BSDI’s extended DES, dan OpenBSD’s Blowfish.
Bagi yang ingin melakukan cracking terhadap sebuah password, John the Ripper adalah jawaban terbaik.
Instal John the Ripper:
#sudo apt-get install john
Dnsniff – Various tools to sniff network traffic for cleartext insecurities
Dsniff adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk menyadap dan mengkreasikan jaringan.
Sub-sub tools itu adalah berikuti ini:
* arpspoof – Send out unrequested (and possibly forged) arp replies.
* dnsspoof – forge replies to arbitrary DNS address / pointer queries on the Local Area Network.
* dsniff – password sniffer for several protocols.
* filesnarf – saves selected files sniffed from NFS traffic.
* macof – flood the local network with random MAC addresses.
* mailsnarf – sniffs mail on the LAN and stores it in mbox format.
* msgsnarf – record selected messages from different Instant Messengers.
* sshmitm – SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow – SSH traffic analyser.
* tcpkill – kills specified in-progress TCP connections.
* tcpnice – slow down specified TCP connections via “active” traffic shaping.
* urlsnarf – output selected URLs sniffed from HTTP traffic in CLF.
* webmitm – HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy – sends URLs sniffed from a client to your local browser (requires libx11-6 installed).
Install dsniff:
#sudo apt-get install dsniff
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar