5 Tools Terbaik Yang Wajib Dikuasai Oleh Seorang Cyber Security

 


Haloo teman-teman, pada kesempatan kali ini admin mau berbagi sedikit informasi mengenai tools apa saja yang harus dipahami jika kalian ingin menjadi seseorang yang berkecimpung didalam dunia cyber security.Jika ditilik lebih dalam sebenarnya ada banyak sekali tools yang dapat digunakan mulai dari tahap scanning sampai exploitation, pada artikel ini admin hanya akan membahas 5 Tools Terbaik Yang Wajib Dikuasai Oleh Seorang Cyber Security dalam proses penetration testing. Apa saja toolsnya ? langsung saja cekidot.


1. Nmap

Nmap merupakan tools yang digunakan untuk melakukan scanning pada sebuah jaringan. Tools ini berguna dalam tahap footprinting pada saat pengujian sebuah jaringan, informasi yang bisa diperoleh dari tools ini antara lain port yang terbuka dari sebuah jaringan , service yang berjalan serta sistem informasi yang ada di komputer target.

Nmap sendiri mampu berjalan pada sebagian besar sistem informasi mulai dari Windows, Linux dan Mac Os X. Selain tersedia dalam bentuk Command Line (CLI) , Nmap juga hadir dalam versi GUI yang pastinya lebih mudah digunakan oleh pemula yang baru ingin belajar.


2. Wireshark


Wireshark merupakan tools paling terkemuka dan banyak digunakan.Wireshark merupakan tools yang dikembangkan oleh relawan dan pakar jaringan diseluruh dunia dan merupakan lanjutan dari projek yang dimulai pada tahun 1998 oleh Gerald Combs.Tools yang dapat digunakan secara gratis alias opensource ini memungkinkan kita untuk menganalisa log jaringan secara realtime.

Wireshark merupakan tools multi platform yang artinya dapat berjalan diberbagai sistem informasi , antara lain Windows, Linux, Solaris, FreeBSD, NetBSD,, macOS dan lain sebagainya.Wireshark sendiri banyak digunakan dibeberapa perusahaan komersil dan nirlaba, lembaga pendidikan serta lembaga pemerintahan. Untuk mengetahui fitur fitur yang ada didalam Wireshark silakan mengunjungi situs resminya.


3. Burp Suite


Burp Suite adalah platform terintegrasi berbasis Java untuk melakukan pengujian keamanan aplikasi web. Tools ini dirancang untuk digunakan oleh pentester untuk mendukung proses penetration testing.Burp Suite memiliki banyak sekali modul yang berguna dalam proses pengujian mulai dari scanning sampai exploitation.

Dalam bentuknya yang paling sederhana, Burp Suite dapat diklasifikasikan sebagai Proxy Interception. Saat menganalisa aplikasi target, pentester dapat mengonfigurasi browser internet mereka untuk mengarahkan lalu lintas melalui server proxy Burp Suite. Kemudian Burp Suite bertindak sebagai Man In The Middle(MITM) dengan menangkap dan menganalisis setiap request ke dan dari aplikasi web target sehingga dapat dianalisis. Pentester dapat menjeda, memanipulasi, dan memutar ulang HTTP Request individu untuk menganalisis parameter potensial atau inject point. inject point dapat ditentukan untuk serangan fuzzing manual maupun otomatis untuk menemukan perilaku aplikasi yang mungkin tidak diinginkan, error, dan pesan error.

 

4. Metasploit

Metasploit adalah platform pengujian penetrasi yang dikembangkan oleh Rapid7 dan memungkinkan Anda menemukan, mengeksploitasi, dan memvalidasi kerentanan.

Metasploit merupakan tools open source yang digunakan untuk mengembangkan dan menjalankan kode eksploitasi. Eksploitasi ini digunakan untuk target jarak jauh. Targetnya bisa mesin apa saja. Metasploit merupakan framework berisi sejumlah besar database eksploitasi yang tersedia untuk umum. Eksploitasi ini diuji dan berfungsi dengan baik.

 

5. Nikto


Nikto merupakan tools open source yang dapat melakukan tes komprehensif terhadap server web untuk beberapa item, termasuk lebih dari 6700 file / program yang berpotensi berbahaya, memeriksa versi lama lebih dari 1250 server, dan masalah khusus versi di lebih dari 270 server. Tools ini juga memeriksa item konfigurasi server seperti keberadaan beberapa file indeks, opsi server HTTP, dan akan mencoba mengidentifikasi server web dan perangkat lunak yang diinstal.

Selain itu Nikto juga dapat melakukan scanning pada mode stealth yang berarti proses scaning tidak akan bisa terdeteksi oleh firewall yang terpasang pada web server. Hal ini dapat dilakukan karena didalam tools Nikto itu sendiri terdapat modul anti-IDS.


Nah itu dia Tools yang harus kalian pelajari apabila ingin terjun dalam dunia cyber security , seperti yang admin jelaskan diawal sebenarnya masih banyak tools yang bisa kalian pelajari sendiri dan tidak memungkinkan bagi kita untuk membahas semuanya disini. Untuk kalian yang masih kurang jelas bisa bertanya dikolom komentar dibawah. Oke see you next time.

Posting Komentar

0 Komentar