Alat: Nessus (Alat Penilaian Risiko Open Source Terbaik)
Situs web: http://www.nessus.org/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: Nessus adalah perangkat lunak pemindaian keamanan jarak jauh yang dapat berjalan di Linux, BSD, Solaris, dan sistem lainnya. Ini adalah perangkat lunak berbasis plug-in multi-utas dengan antarmuka GTK yang bagus, mampu menyelesaikan lebih dari 1200 pemeriksaan keamanan jarak jauh, dengan kemampuan keluaran laporan yang kuat, dapat menghasilkan laporan keamanan dalam format teks HTML, XML, LaTeX dan ASCII, dan akan membuat solusi untuk setiap masalah keamanan yang ditemukan.
Alat: Ethereal (Alat Deteksi Protokol Jaringan)
Situs web: http://www.ethereal.com/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Ethereal adalah program analisis protokol jaringan gratis yang mendukung Unix dan Windows. Dengan program ini, Anda dapat mengikis data langsung dari web untuk dianalisis atau menganalisis data yang ditangkap oleh pengendus lain dan disimpan di hard drive Anda. Anda dapat secara interaktif menelusuri paket yang dirayapi dan melihat ringkasan dan detail setiap paket. Ethereal memiliki berbagai fitur canggih, seperti dukungan untuk hampir semua protokol, bahasa pemfilteran yang kaya, dan mudah untuk melihat aliran data sesi TCP yang direkonstruksi.
Alat: Mendengus (Sistem Deteksi Intrusi Gratis)
Situs web: http://www.snort.org/
Kategori: Sumber Terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Snort adalah sistem deteksi intrusi jaringan ringan yang mampu melakukan analisis lalu lintas waktu nyata dan pencatatan paket pada jaringan IP. Itu tidak hanya dapat melakukan analisis kolaboratif, pengambilan konten, pencocokan konten, tetapi juga digunakan untuk mendeteksi sejumlah besar serangan atau deteksi ilegal seperti buffer overflow, pemindaian port tersembunyi, serangan CGI, deteksi SMB, sidik jari sistem operasi, dll. Snort menggunakan aturan fleksibel untuk menjelaskan lalu lintas mana yang harus dikumpulkan atau diabaikan, dan menyediakan mesin deteksi modular.
Alat: Netcat (Pisau Tentara Swiss Cyber)
Situs web: http://www.atstake.com/research/too...work_utilities/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Alat sederhana dan berguna untuk membaca dan menulis data melalui koneksi jaringan menggunakan protokol TCP atau UDP. Ini dirancang untuk menjadi alat backdoor yang stabil yang dapat dengan mudah digerakkan langsung oleh program dan skrip lain. Ini juga merupakan alat debugging dan pemeriksaan jaringan yang kuat yang dapat membuat hampir semua jenis koneksi jaringan yang Anda butuhkan, serta beberapa fitur bawaan yang menarik.
Alat: TCPDump/WinDump (pengendus yang sangat baik untuk pemantauan jaringan dan pengumpulan data)
Situs web: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Tcpdump adalah alat analisis dan pengendusan paket jaringan berbasis baris perintah yang terkenal dan populer. Itu dapat menampilkan header paket paket yang cocok dengan aturan. Anda dapat menggunakan alat ini untuk menemukan masalah jaringan atau memantau kondisi jaringan. WinDump adalah port Tcpdump pada platform Windows.
Alat: Hping2 (alat deteksi jaringan seperti ping)
Situs web: http://www.hping.org/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: hping2 dapat mengirim paket ICMP/UDP/TCP kustom ke alamat tujuan dan menampilkan status respons paket. Ini memiliki mode traceroute yang nyaman dan mendukung sharding IP. Alat ini sangat berguna untuk traceroute, ping, dan host penyelidikan di balik firewall.
Alat: DSniff (alat audit jaringan dan pengujian penetrasi terbaik di kelasnya)
Situs web: http://naughty.monkey.org/~dugsong/dsniff/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: DSniff adalah rangkaian perangkat lunak yang dikembangkan oleh Dug Song yang mencakup beberapa alat. Diantaranya, dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf, dan webspy dapat digunakan untuk memantau data yang kita minati di jaringan (seperti kata sandi, email, file, dll.), dan arpspoof, dnsspoof, dan macof dapat dengan mudah memuat informasi jaringan (seperti data switching layer 2) yang biasanya sulit diperoleh penyerang. sshmitm dan webmitm dapat digunakan untuk menulis ulang sesi SSH dan HTTPS untuk mencapai serangan monkey-in-the-middle. Di http://www.datanerds.net/~mike/dsniff.html Anda dapat menemukan port di platform Windows.
Alat: GFI LANguard (Perangkat Lunak Pemindaian Keamanan Siber yang Tersedia Secara Komersial)
Situs web: http://www.gfi.com/lannetscan/
Kategori: Bisnis
Platform: Windows
Pendahuluan: LANguard memindai jaringan dan menghasilkan laporan informasi yang dipindai seperti tingkat paket layanan untuk setiap mesin, patch keamanan yang hilang, berbagi terbuka, terminal terbuka, layanan dan aplikasi yang sedang berjalan, kunci registri, kata sandi lemah, pengguna dan grup, dll. Hasil pemindaian dikeluarkan sebagai laporan format HTML yang dapat disesuaikan.
Alat: Ettercap (lebih banyak keamanan untuk lingkungan pertukaran Anda)
Situs web: http://ettercap.sourceforge.net/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Ettercap adalah alat pemantauan, pemblokiran, dan perekaman jaringan di lingkungan Ethernet, mendukung berbagai analisis protokol aktif atau pasif (bahkan SSH, HTTPS, dll. terkait dengan enkripsi), dengan penyisipan data, pemfilteran, menjaga koneksi tetap sinkronisasi dan fungsi lainnya, dan juga memiliki rangkaian sniffing yang kuat dan lengkap yang dapat mendukung beberapa mode sniffing, mendukung plug-in, dan dapat memeriksa apakah lingkungan jaringan adalah LAN yang dialihkan. Dan dapat menggunakan teknologi sidik jari sistem operasi aktif atau pasif untuk memberi tahu Anda apa yang terjadi dengan LAN Anda saat ini.
Alat: Whisker/Libwhisker (perangkat lunak dan perpustakaan pemindaian cacat CGI)
Situs web: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Whisker adalah pemindai cacat server HTTP yang sangat bagus yang dapat memindai sejumlah besar kerentanan keamanan yang diketahui, terutama kerentanan CGI yang berbahaya. Libwhisker adalah perpustakaan yang ditulis dalam perl dan digunakan oleh Whiskerr, di mana Anda dapat membuat pemindai HTTP Anda sendiri.
Alat: John the Ripper (cracker hash multi-platform ekstra kuat, fleksibel, dan cepat)
Situs web: http://www.openwall.com/john/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: John the Ripper adalah cracker kata sandi cepat yang mendukung beberapa sistem operasi, seperti Unix, DOS, Win32, BeOS, dan OpenVMS. Ini dirancang untuk memeriksa kata sandi yang lemah dalam sistem Unix, mendukung jenis hash kata sandi yang dienkripsi oleh fungsi crypt di hampir semua platform Unix, dan juga mendukung hash Kerberos AFS dan Windows NT/2000/XP LM.
Alat: OpenSSH/SSH (metode aman untuk mengakses komputer jarak jauh)
Situs web: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategori: Sumber Terbuka/Komersial
Platform: Linux / BSD / Unix / Windows
Pendahuluan: SSH (Secure Shell) adalah program yang digunakan untuk masuk ke server jarak jauh dan menjalankan perintah di server jarak jauh, yang dapat memberikan komunikasi terenkripsi yang aman dan andal antara dua host yang tidak tepercaya di jaringan tanpa perlindungan keamanan. Koneksi X11 dan koneksi port TCP/IP lainnya dapat menjadi SSH untuk merangkum data dan meneruskannya ke saluran yang aman. SSH dikembangkan untuk menggantikan program yang tidak aman seperti rlogin, rsh, dan rcp, serta untuk menyediakan saluran yang aman untuk rdist dan rsync. Perlu dicatat bahwa OpenSSH adalah alternatif untuk SSH, dan SSH dikenakan biaya untuk beberapa penggunaan, tetapi OpenSSH selalu gratis.
Alat: Sam Spade (Alat pencarian web gratis di Windows)
Situs web: http://www.samspade.org/ssw/
Kategori: Perangkat lunak bebas
Platform: Windows
Pendahuluan: SamSpade menyediakan antarmuka GUI yang ramah yang dapat dengan mudah menyelesaikan berbagai tugas kueri jaringan, dikembangkan untuk melacak spammer, tetapi juga dapat digunakan untuk berbagai tugas terkait penyelidikan jaringan lainnya, manajemen jaringan, dan keamanan, termasuk ping, nslookup, whois, dig, traceroute, jari, browser web HTTP mentah, transfer zona DNS, Pemeriksaan relai SMTP, pencarian situs web, dll., dan ada juga versi online dari sebagian besar alat kueri di situs webnya (
http://www.samspade.org/t/)。
Alat: Pemindai Internet ISS (Alat Penilaian Risiko Lapisan Aplikasi)
Situs web: http://www.iss.net/products_service...er_internet.php
Kategori: Bisnis
Platform: Windows
Pendahuluan: Internet Scanner dimulai pada tahun 1992 sebagai pemindai open source kecil, cukup bagus, tetapi mahal, dan merupakan pilihan yang baik untuk menggunakan perangkat lunak open source Nessus sebagai gantinya.
Alat: Tripwire (alat pemeriksaan integritas data yang kuat)
Situs web: http://www.tripwire.com/
Kategori: Komersial
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Tripwire adalah alat pemeriksa integritas file dan direktori yang membantu administrator sistem dan pengguna memantau setiap perubahan pada beberapa file dan direktori penting. Dengan mengembangkan beberapa kebijakan sistem dasar, Tripwire memberi tahu administrator sistem ketika file rusak atau dirusak, sehingga dapat ditangani tepat waktu. Versi komersial Tripwire sangat mahal, ada versi Linux gratis dan open source di situs web Tripwire.Org, dan pengguna UNIX mungkin juga ingin mempertimbangkan AIDE (http: //www.cs.tut.fi/~rammer/aide.html), yang merupakan alternatif gratis untuk Tripwire.
Alat: Nikto (pemindai web yang sangat komprehensif)
Situs web: http://www.cirt.net/code/nikto.shtml
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Nikto adalah perangkat lunak pemindaian yang dapat menguji berbagai item keamanan di server web, dan dapat memindai lebih dari 2000 file yang berpotensi berbahaya, CGI, dan masalah lainnya di lebih dari 200 server. Ini juga menggunakan perpustakaan LibWhiske, tetapi biasanya diperbarui lebih sering daripada Whisker.
Alat: Kismet (sniffer nirkabel yang kuat)
Situs web: http://www.kismetwireless.net/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Kismet adalah program sniffing dan analisis jaringan 802.11b, dengan fungsi berikut: mendukung sebagian besar kartu jaringan nirkabel, dapat secara otomatis mewujudkan deteksi pemblokiran IP jaringan melalui paket UDP, ARP, DHCP, mencantumkan perangkat Cisco melalui protokol Cisco Discovery, catatan paket terenkripsi lemah, dan Ethereal, file dump paket yang kompatibel dengan tcpdump, menggambar peta jaringan yang terdeteksi dan memperkirakan rentang jaringan.
Alat: SuperScan (pemindai port TCP pada platform Windows)
Situs web: http://www.foundstone.com/index.htm...c/superscan.htm
Kategori: Gratis
Platform: Windows
Pendahuluan: SuperScan adalah alat dengan fungsi pemindaian port TCP, ping, dan resolusi nama domain, yang dapat dengan mudah melakukan ping dan pemindaian port alamat IP dalam rentang tertentu. Kode sumber tidak tersedia untuk umum.
Alat: L0phtCrack 4 (Program Audit dan Pemulihan Kata Sandi Windows)
Situs web: http://www.atstake.com/research/lc/
Kategori: Bisnis
Platform: Linux / BSD / Unix / Windows
Pendahuluan: L0phtCrack mencoba memecahkan kata sandi Windows berdasarkan hash terenkripsi yang diperoleh secara sah dari workstation Windows NT/2000 independen, server jaringan, pengontrol domain master, atau direktori aktif atau terendus dari garis, termasuk serangan kamus, serangan kombinasi, serangan paksa, dan metode tebak kata sandi lainnya.
Alat: Retina (alat pemindaian penilaian risiko eEye)
Situs web: http://www.eeye.com/html/Products/Retina/index.html
Kategori: Bisnis
Platform: Windows
Pendahuluan: Seperti Nessus dan ISS Internet Scanner yang disebutkan di atas, Retina berfungsi untuk memindai semua host di jaringan dan melaporkan setiap cacat yang ditemukan.
Alat: Netfilter (firewall pemfilteran paket saat ini yang digunakan oleh kernel Linux)
Situs web: http://www.netfilter.org/
Kategori: Sumber Terbuka
Platform: Linux
Pendahuluan: Netfilter adalah firewall pemfilteran paket yang kuat yang diterapkan dalam kernel Linux standar, dan iptables adalah alat konfigurasi firewall. Sekarang mendukung pemfilteran paket dengan deteksi stateful atau stateless, mendukung semua jenis NAT dan sharding paket. Sejalan dengan itu, untuk firewall pada platform non-Linux, ada pf pada platform OpenBSD, ipfilter pada platform UNIX, dan firewall pribadi Zone Alarm pada platform Windows.
Alat: traceroute/ping/telnet /whois (perintah dasar)
Situs web:
Kategori: Gratis
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Ketika kami menggunakan sejumlah besar alat tingkat tinggi untuk membantu pekerjaan audit keamanan, jangan lupakan alat yang paling dasar ini. Kita masing-masing harus sangat akrab dengan penggunaan alat ini, yang disertakan di hampir semua sistem operasi, tetapi tidak ada alat whois di platform Windows, dan traceroute berganti nama menjadi tracert.
Alat: Fport (netstat yang ditingkatkan)
Situs web: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategori: Gratis
Platform: Windows
Pendahuluan: Fport dapat menampilkan semua port TCP / IP / UDP yang saat ini terbuka di host dan proses yang menjadi milik port tersebut, jadi dengan menggunakannya, Anda dapat segera menemukan port terbuka dan aplikasi yang tidak diketahui di mana port tersebut berada, yang merupakan alat yang bagus untuk menemukan Trojan. Namun, Fport hanya mendukung sistem Windows, dan pada banyak sistem UNIX ada perintah netstat untuk mengimplementasikan fungsi serupa, dan pada sistem Linux menggunakan perintah "netstat -pan". Kode sumber tidak tersedia untuk umum.
Alat: SAINT (Alat Jaringan Komprehensif untuk Administrator Keamanan)
Situs web: http://www.saintcorporation.com/saint/
Kategori: Komersial
Platform: Linux / BSD / Unix
Pendahuluan: Saint adalah alat penilaian risiko komersial, tetapi tidak seperti yang hanya mendukung platform Windows, SAINT berjalan pada platform mirip UNIX, yang dulunya gratis dan open source, tetapi sekarang menjadi produk komersial.
Alat: Network Stumbler (Sniffer Platform Windows 802.11 Gratis)
Situs web: http://www.stumbler.net/
Kategori: Gratis
Platform: Windows
Pendahuluan: Netstumbler adalah alat paling terkenal untuk menemukan titik akses nirkabel, dan versi lain dari platform WinCE yang mendukung PDA disebut Ministumbler. Alat ini sekarang gratis, hanya mendukung sistem Windows, dan kode sumbernya tidak tersedia untuk umum, dan pengembang perangkat lunak juga berhak untuk mengubah perjanjian lisensi jika sesuai. Pengguna pada sistem UNIX dapat menggunakan Kismet sebagai gantinya.
Alat: SARA (Bantuan Administrator Keamanan)
Situs web: http://www-arc.com/sara/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: SARA adalah alat penilaian risiko yang dikembangkan berdasarkan alat pemindaian keamanan SATAN, yang diperbarui dua kali sebulan.
Alat: N-Stealth (alat pemindaian server web)
Situs web: http://www.nstalker.com/nstealth/
Kategori: Bisnis
Platform: Windows
Pendahuluan: N-Stealth adalah perangkat lunak pemindaian keamanan server web komersial, biasanya ditingkatkan lebih sering daripada pemindai web gratis seperti kumis, nikto, dll. Klaim pengembang N-Stealth tentang "lebih dari 20.000 bug dan data eksploitasi" dan "sejumlah besar pemeriksaan bug baru setiap hari" sangat mencurigakan. Penting juga untuk dicatat bahwa komponen pemindaian web sudah disertakan dalam semua alat penilaian risiko umum seperti nessus, ISS, Retina, SAINT, dan SARA, tetapi mungkin tidak ramah pengguna dan diperbarui seperti N-Stealth. n-stealth tidak mengungkapkan kode sumber.
Alat: AirSnort (802.11 WEP Password Cracker)
Situs web: http://airsnort.shmoo.com/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: AirSnort adalah alat pemulihan kunci LAN nirkabel yang dikembangkan oleh tim Shmoo. Ini memantau data yang dikirimkan di jaringan nirkabel dan menghitung kunci ketika paket yang cukup dikumpulkan.
Alat: NBTScan (Mengumpulkan Informasi NetBIOS dari Jaringan Windows)
Situs web: http://www.inetcat.org/software/nbtscan.html
Kategori: Kode sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: NBTscan adalah program yang digunakan untuk memindai informasi nama NetBIOS di jaringan. Program ini mengirimkan kueri status NetBIOS untuk setiap alamat dalam rentang yang diberikan dan mencantumkan informasi yang diterima dalam tabel yang mudah dibaca, dan untuk setiap host yang merespons mencantumkan alamat IP, nama komputer NetBIOS, nama pengguna login, dan alamat MAC.
Alat: GnuPG/PGP (Program Enkripsi Lanjutan untuk Melindungi File dan Data Komunikasi Anda)
Situs web: http://www.gnupg.org/
Kategori: Sumber Terbuka / Komersial
Platform: Linux / BSD / Unix / Windows
Pendahuluan: PGP adalah program enkripsi terkenal yang dikembangkan oleh Phil Zimmerman, yang menggunakan kombinasi algoritme enkripsi kunci publik dan teknik enkripsi konvensional untuk mengirimkan file terenkripsi dengan aman dari satu tempat ke tempat lain, sehingga melindungi data pengguna dari penyadapan atau risiko keamanan lainnya. GnuPG adalah program open source yang dikembangkan sesuai dengan standar PGP, kecuali bahwa GnuPG gratis selamanya, dan PGP mengenakan biaya untuk beberapa penggunaan.
Alat: Firewalk (rute pelacakan lanjutan)
Situs web: http://www.packetfactory.net/projects/firewalk/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: Firewalk menggunakan teknologi seperti traceroute untuk menganalisis respons paket IP untuk menentukan daftar kontrol akses gateway dan menggambar peta jaringan. Pada bulan Oktober 2002, alat terbaik di kelasnya ini dikembangkan ulang dari aslinya. Penting untuk dicatat bahwa sebagian besar fitur di Firewalk juga dapat diimplementasikan oleh opsi traceroute Hping2.
Alat: Kain & Abel (L0phtcrack untuk Orang Miskin)
Situs web: http://www.oxid.it/cain.html
Kategori: Gratis
Platform: Windows
Pendahuluan: Cain & Abel adalah alat pemulihan kata sandi gratis untuk sistem operasi Microsoft. Ini dengan mudah memungkinkan pemulihan kata sandi dengan berbagai cara: mengendus jaringan, memecahkan kata sandi terenkripsi (menggunakan kamus atau brute force), memecahkan kode kata sandi yang diacak-acak, menampilkan kotak kata sandi, menampilkan kata sandi yang di-cache, dan menganalisis protokol perutean. Kode sumber tidak tersedia untuk umum.
Alat: XProbe2 (Alat Pengenalan Sidik Jari OS Aktif)
Situs web: http://www.sys-security.com/html/projects/X.html
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: XProbe adalah alat untuk menentukan jenis sistem operasi host jarak jauh. Ini bergantung pada pencocokan ambigu dengan database tanda tangan dan spekulasi yang masuk akal untuk menentukan jenis sistem operasi jarak jauh, dan keunikannya adalah menggunakan protokol ICMP untuk sidik jari sistem operasi.
Alat: SolarWinds Toolsets (sejumlah besar alat penemuan, pemantauan, serangan jaringan)
Situs web: http://www.solarwinds.net/
Kategori: Komersial
Platform: Windows
Deskripsi: SolarWinds menyertakan sejumlah alat untuk digunakan administrator sistem untuk tujuan khusus, termasuk sejumlah pemindai penemuan jaringan dan cracker SNMP.
Alat: NGrep (Alat Pencocokan dan Tampilan Paket yang Nyaman)
Situs web: http://www.packetfactory.net/projects/ngrep/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: NGrep mengimplementasikan sebagian besar fitur GNU grep di lapisan jaringan, berdasarkan pcap, yang memungkinkan Anda mencocokkan lalu lintas data di jaringan dengan menentukan ekspresi reguler yang diperluas atau ekspresi heksadesimal. Saat ini mampu mengidentifikasi paket TCP, UDP, dan ICMP yang mengalir melalui perangkat Ethernet, PPP, SLIP, FDDI, token net, dan loopback, dan memahami mekanisme pemfilteran BPF seperti alat sniffing umum lainnya seperti tcpdump dan snoop.
Alat: Perl/Python (bahasa skrip)
Situs web: http://www.perl.org,http://www.python.org/
Kategori: Sumber Terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Ketika kita menggunakan alat keamanan yang telah dikembangkan untuk menangani tugas, penting juga untuk diingat bahwa penting juga untuk dapat menulis (atau memodifikasi) program keamanan sendiri. Menggunakan Perl dan Python membuatnya sangat mudah untuk menulis skrip untuk pengujian sistem, eksploitasi, dan patching, dan menggunakan CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) atau arsip serupa yang berisi modul seperti Net::RawIP dan implementasi protokol dapat membantu kami mengembangkan dengan lebih mudah.
Alat: THC-Amap (Pemindai Sidik Jari Aplikasi)
Situs web: http://www.thc.org/releases.php
Kategori: Sumber Terbuka
Platform: Linux / BSD / Unix
Pendahuluan: Amap, yang dikembangkan oleh THC, adalah pemindai canggih yang mengidentifikasi aplikasi dan layanan dengan menyelidiki data sidik jari aplikasi sebagai respons terhadap port, jauh lebih banyak daripada nomor port default untuk menilai aplikasi dan layanan.
Alat: OpenSSL (perpustakaan enkripsi SSL/TLS terpenting)
Situs web: http://www.openssl.org/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Proyek OpenSSL adalah toolkit yang kuat, kelas komersial, sepenuhnya terbuka, dan sumber terbuka yang dikembangkan oleh upaya bersama untuk mengimplementasikan Secure Sockets Layer (SSL v2/v3) dan Transport Layer Security (TLS v1) dan membentuk perpustakaan enkripsi universal yang lengkap. Proyek ini dikelola oleh sekelompok sukarelawan dari seluruh dunia yang menggunakan Internet untuk berkomunikasi, merancang, dan mengembangkan alat OpenSSL dan dokumentasi terkait.
Alat: NTop (Perangkat Lunak Pemantauan Penggunaan Jaringan)
Situs web: http://www.ntop.org/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Ntop adalah perangkat lunak pemantauan lalu lintas yang menampilkan penggunaan jaringan, mirip dengan perintah atas untuk memantau proses sistem pada platform UNIX. Dalam mode interaktif, ntop akan menampilkan status penggunaan jaringan di terminal pengguna. Dalam mode web, ntop bertindak sebagai server web dan membuat halaman web HTML yang berisi status jaringan dan mengembalikannya ke pengguna.
Alat: Nemesis (Kit Penyisipan Paket Informasi Jaringan UNIX baris perintah)
Situs web: http://www.packetfactory.net/projects/nemesis/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: Proyek Nemesis adalah untuk mengembangkan tumpukan IP berbasis baris perintah yang mudah digunakan pada sistem UNIX/Linux, yang dapat menyesuaikan paket data, menyisipkan paket data, melakukan serangan protokol, dll., dan merupakan alat yang baik untuk menguji firewall, sistem deteksi intrusi, router, dan peralatan jaringan lainnya. Jika Anda tertarik dengan Nemesis, maka Anda mungkin ingin memeriksa hping2 juga.
Alat: LSOF (Daftar file terbuka)
Situs web: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: LSOF adalah alat diagnostik dan analisis untuk Unix, yang dapat menampilkan file yang dibuka oleh proses yang sedang berjalan dalam sistem, dan juga dapat menunjukkan soket komunikasi dari setiap proses.
Alat: Hunt (alat pengendus paket dan pembajakan sesi tingkat lanjut di Linux)
Situs web: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategori: Sumber terbuka
Platform: Linux
Pendahuluan: Hunt dapat memantau, membajak, dan mengatur ulang koneksi TCP di jaringan, yang hanya berguna saat digunakan di Ethernet, dan menyertakan mekanisme aktif untuk memantau koneksi switching, serta fitur lanjutan seperti pemutaran ulang ARP opsional dan sinkronisasi koneksi setelah pembajakan berhasil.
Alat: Honeyd (honeynet pribadi Anda, http://www.honeynet.org/)
Situs web: http://www.citi.umich.edu/u/provos/honeyd/
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Honeyd adalah program latar belakang kecil yang dapat membuat host virtual di jaringan, dan host virtual dapat dikonfigurasi untuk menjalankan layanan apa pun, dan karakteristik TCP layanan sangat sesuai sehingga terlihat seperti berjalan pada versi sistem operasi tertentu. Honeyd dapat memiliki host dengan beberapa alamat di lingkungan LAN yang disimulasikan, dan dapat melakukan ping dan melacak host virtual. Semua jenis layanan pada host web dapat disimulasikan sesuai dengan file konfigurasi sederhana. Honeyd juga dapat memproksikan host alih-alih mensimulasikannya.
Alat: Achilles (agen yang dapat memodifikasi paket sesi http)
Situs web: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategori: Sumber terbuka
Platform: Windows
Pendahuluan: Achilles adalah alat yang dirancang untuk menguji keamanan aplikasi web. Ini adalah server proxy yang bertindak sebagai "man-in-the-middle" dalam sesi HTTP. Server proxy HTTP biasa meneruskan paket antara browser klien dan server web, tetapi Achilles membawa data sesi HTTP yang dikirim ke salah satu pihak dan memungkinkan pengguna untuk memodifikasi data sebelum meneruskannya.
Alat: Brutus (Alat Cracking untuk Otentikasi Jaringan)
Situs web: http://www.hoobie.net/brutus/
Kategori: Gratis
Platform: Windows
Pendahuluan: Brutus adalah alat tebak kata sandi untuk layanan jaringan server jarak jauh, mendukung serangan kamus dan serangan kombinasi, dan mendukung aplikasi jaringan termasuk HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP, dll. Kode sumber tidak tersedia untuk umum. THC-Hydra pada sistem UNIX memiliki fungsi yang serupa.
Alat: Stunnel (shell enkripsi SSL serbaguna)
Situs web: http://www.stunnel.org/
Kategori: Sumber Terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Program Stunnel dirancang untuk bertindak sebagai cangkang enkripsi SSL antara klien lokal dan server jarak jauh. Ini menambahkan fungsionalitas SSL ke server yang menggunakan proses latar belakang inetd seperti POP2, POP3, IMAP, dll., dan tidak memengaruhi kode sumber program. Ini menggunakan pustaka OpenSSL atau SSLeay untuk membuat koneksi sesi SSL.
Alat: Paketto Keiretsu (TCP/IP Ekstrim)
Situs web: http://www.doxpara.com/paketto
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: Paketto Keiretsu adalah kumpulan alat untuk mengoperasikan jaringan TCP/IP menggunakan kebijakan modern dan tidak umum, awalnya dimaksudkan untuk mengimplementasikan beberapa fungsionalitas dalam arsitektur TCP/IP yang ada, tetapi sekarang jauh melampaui niat awalnya. Alat termasuk: Scanrand, layanan jaringan cepat langka dan sistem penemuan topologi; Minewt, router NAT/MAT; linkcat, yang menggunakan tautan Ethernet sebagai input dan output standar; Paratrace, yang melacak jalur jaringan tanpa menghasilkan koneksi baru; Phentropy, yang menggunakan OpenQVIS untuk menggambar jumlah total grafik sumber data dalam ruang topologi 3D.
Alat: Fragroute (alat paling ampuh untuk merusak sistem deteksi intrusi)
Situs web: http://www.monkey.org/~dugsong/fragroute/
Kategori: Sumber Terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Fragroute dapat mencegat, memodifikasi, dan menulis ulang paket keluar, dan mewujudkan sebagian besar fungsi serangan IDS. Fragroute adalah bahasa penetapan aturan sederhana yang memungkinkan penundaan, replikasi, tetes, fragmentasi, tumpang tindih, pencetakan, pengaliran ulang, pemisahan, perutean sumber, atau serangan lain yang mengirim paket ke host target. Alat ini dikembangkan untuk menguji perilaku sistem deteksi intrusi, firewall, dan tumpukan TCP/IP dasar. Seperti Dsniff dan Libdnet, alat luar biasa ini juga dikembangkan oleh Dug Song.
Alat: Proksi SPIKE
Situs web: http://www.immunitysec.com/spikeproxy.html
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix / Windows
Pendahuluan: Spike Proxy adalah program proxy HTTP sumber terbuka yang digunakan untuk menemukan kelemahan keamanan di situs web. Ini adalah bagian dari Spike Application Test Suite (http: //www.immunitysec.com/spike.html) dan mendukung deteksi penyisipan SQL, deteksi situs web, formulir login, deteksi luapan air, dan deteksi serangan kelelahan kamus.
Alat: THC-Hydra (alat cracking untuk otentikasi jaringan)
Situs web: http://www.thc.org/releases.php
Kategori: Sumber terbuka
Platform: Linux / BSD / Unix
Pendahuluan: Alat ini dapat melakukan serangan kamus cepat pada sistem yang memerlukan login jaringan, termasuk FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS, dll., mendukung SSL, dan sekarang menjadi bagian dari alat penilaian risiko Nessus. |
Diposting pada 13/04/2015 10.52.42
|
|
|
