Ubuntu: apt-get install nama program
Fedora: yum install nama program
Buka Suse: yum install Nessus nama program
Debain: apt-get install Nessus Program Nama
Gentoo: emerge-v nama program
Arch Linux: pacman-S nama program
Hanya Ganti nama program dengan program yang ingin Anda instal.
1. Nmap (Network Mapper)
Adalah gratis dan open source (lisensi) utilitas untuk eksplorasi jaringan atau audit keamanan. Banyak sistem dan administrator jaringan juga menemukan itu berguna untuk tugas-tugas seperti persediaan jaringan, mengelola jadwal layanan upgrade, dan host pemantauan atau uptime layanan. Nmap menggunakan paket IP raw dengan cara baru untuk menentukan apa host yang tersedia pada jaringan, layanan apa (nama aplikasi dan versi) host-host yang menawarkan, apa sistem operasi (dan versi OS) mereka sedang berjalan, apa jenis paket filter / firewall sedang digunakan, dan puluhan karakteristik lain. Hal ini dirancang untuk cepat memindai jaringan yang besar, tetapi bekerja dengan baik terhadap host tunggal. Nmap berjalan pada semua sistem operasi komputer besar, dan kedua konsol dan versi grafis yang tersedia.
2. Aircrack:
The WEP / WPA alat tercepat yang tersedia retak
Aircrack adalah suite alat untuk 802.11a/b/g WEP dan WPA retak. Hal ini dapat memulihkan 40 melalui kunci WEP 512-bit paket dienkripsi cukup sekali telah dikumpulkan. Hal ini juga dapat menyerang WPA 1 atau 2 jaringan dengan menggunakan metode kriptografi tingkat lanjut atau dengan kekerasan. Suite mencakup airodump (802,11 sebuah paket program capture), aireplay (802,11 paket program injeksi), aircrack (WEP statis dan WPA-PSK cracking), dan airdecap (decrypts WEP / WPA file capture).
3. Nessus:
Premier UNIX kerentanan alat penilaian
Nessus adalah gratis dan terbuka populer sumber pemindai kerentanan sampai mereka menutup kode sumber pada tahun 2005 dan dihapus versi pakan freeregistered pada tahun 2008. Sebuah Pakan Depan terbatas masih tersedia, meskipun hanya lisensi untuk penggunaan jaringan rumah. Beberapa orang menghindari membayar dengan melanggar lisensi Pakan Rumah, atau dengan menghindari feed sepenuhnya dan hanya menggunakan plugin disertakan dengan setiap rilis. Tetapi bagi sebagian besar pengguna, biaya meningkat dari gratis untuk $ 1200/year. Meskipun demikian, Nessus masih UNIX terbaik pemindai kerentanan yang tersedia dan di antara yang terbaik untuk berjalan pada Windows. Nessus terus-menerus diperbarui, dengan lebih dari 20.000 plugin. Fitur utama termasuk pemeriksaan keamanan remote dan lokal (dikonfirmasi), arsitektur client / server dengan antarmuka grafis GTK, dan bahasa scripting tertanam untuk menulis plugin sendiri atau pemahaman yang sudah ada.
4. Mendengus:
Everyones favorit IDS open source
Ini intrusi ringan jaringan deteksi dan unggul sistem pencegahan pada analisis lalu lintas dan paket logging pada jaringan IP. Melalui analisis protokol, pencarian isi, dan berbagai pra-prosesor, Snort mendeteksi ribuan cacing, upaya mengeksploitasi kerentanan, scan port, dan perilaku yang mencurigakan lainnya. Snort menggunakan bahasa berbasis aturan yang fleksibel untuk menggambarkan lalu lintas yang harus mengumpulkan atau lulus, dan mesin deteksi modular. Juga memeriksa Dasar Analisis bebas dan Keamanan Engine (BASE), antarmuka web untuk menganalisa alert Snort.
5.WireShark:
Sniffing lem yang memegang Internet bersama-sama
Wireshark (dikenal sebagai Ethereal sampai sengketa merek dagang di musim panas 2006) adalah jaringan sumber terbuka yang fantastis protokol analyzer untuk Unix dan Windows. Hal ini memungkinkan Anda untuk memeriksa data dari jaringan hidup atau dari file menangkap pada disk. Anda secara interaktif dapat menelusuri data capture, menggali ke dalam hanya tingkat detail paket yang Anda butuhkan. Wireshark memiliki beberapa fitur canggih, termasuk bahasa menyaring layar kaya dan kemampuan untuk melihat aliran direkonstruksi dari sesi TCP. Ini juga mendukung ratusan protokol dan jenis media. Sebuah tcpdump-seperti konsol versi bernama tethereal disertakan. Satu kata peringatan adalah bahwa Ethereal telah menderita puluhan lubang keamanan jarak jauh dieksploitasi, sehingga tetap up-to-date dan waspada terhadap menjalankannya pada jaringan untrusted atau bermusuhan (seperti konferensi keamanan).
6. John the Ripper:
A multi-platform password yang kuat, fleksibel, dan cepat hash cracker
John the Ripper merupakan password cracker yang cepat, saat ini tersedia untuk banyak rasa Unix (11 secara resmi didukung, tidak termasuk arsitektur yang berbeda), DOS, Win32, BeOS, dan OpenVMS. Tujuan utamanya adalah untuk mendeteksi password Unix lemah. Mendukung beberapa crypt (3) sandi jenis hash yang paling umum ditemukan di berbagai rasa Unix, serta Kerberos AFS dan Windows NT/2000/XP LM hash. Beberapa jenis hash lainnya ditambahkan dengan tambalan berkontribusi. Anda akan ingin memulai dengan beberapa daftar kata, yang dapat Anda temukan di SINI
CATATAN ** Untuk John the Ripper program, nama yang Anda gunakan adalah john untuk menginstal **
misalnya. apt-get install john
7. Kismet:
Sebuah sniffer nirkabel kuat
Kismet adalah sebuah konsol (ncurses) berdasarkan 802.11 layer2 detektor jaringan nirkabel, sniffer, dan sistem deteksi intrusi. Ini mengidentifikasi jaringan secara pasif mengendus (sebagai lawan alat yang lebih aktif seperti Netstumbler), dan bahkan dapat decloak tersembunyi (non-beaconing) jaringan jika mereka sedang digunakan. Secara otomatis dapat mendeteksi blok jaringan IP dengan mengendus TCP, UDP, ARP, dan DHCP paket, log lalu lintas di Wireshark / TCPdump format yang kompatibel, dan bahkan merencanakan jaringan yang dideteksi dan diperkirakan berkisar pada peta download. Seperti yang Anda duga, alat ini umumnya digunakan untuk wardriving. Oh, dan juga warwalking, warflying, dan warskating.
8. Metasploit Framework:
Metasploit mengambil keamanan dunia oleh badai ketika dirilis pada tahun 2004. Tidak ada alat baru lainnya bahkan pecah ke dalam 15 teratas daftar ini, namun Metasploit datang di # 5, di depan banyak orang yang sangat dicintai alat-alat yang telah dikembangkan selama lebih dari satu dekade. Ini merupakan platform open-source canggih untuk mengembangkan, menguji, dan menggunakan kode eksploitasi. Model extensible melalui mana muatan, encoders, no-op generator, dan eksploitasi dapat diintegrasikan telah memungkinkan untuk menggunakan Metasploit Framework sebagai outlet untuk penelitian mutakhir eksploitasi. Ini kapal dengan ratusan eksploitasi, seperti yang Anda lihat di demo bangunan online mereka mengeksploitasi. Hal ini membuat menulis eksploitasi Anda sendiri lebih mudah, dan tentu saja mengalahkan menjelajahi sudut-sudut tergelap Internet untuk shellcode terlarang kualitas meragukan. Alat eksploitasi yang sama profesional, seperti Core Dampak dan kanvas sudah ada untuk pengguna kaya di semua sisi dari spektrum etis. Metasploit hanya membawa kemampuan ini ke massa.
*** Anda tidak dapat menginstal Metasploit Framework, Tapi Anda dapat membaca tentang itu di SINI **
9. Nikto:
Sebuah scanner yang lebih komprehensif web
Nikto adalah open source (GPL) web server scanner yang melakukan tes komprehensif terhadap server web untuk beberapa item, termasuk lebih dari 3200 file yang berpotensi berbahaya / CGIS, versi di lebih dari 625 server, dan masalah versi tertentu di lebih dari 230 server. Memindai item dan plugins sering diperbarui dan dapat diupdate secara otomatis (jika diinginkan). Menggunakan Kumis / libwhisker untuk banyak fungsi yang mendasarinya. Ini adalah alat yang hebat, tetapi nilai tersebut dibatasi oleh update yang jarang terjadi. Kerentanan terbaru dan paling penting sering tidak terdeteksi.
10. Netcat:
Jaringan pisau tentara Swiss
Ini utilitas sederhana membaca dan menulis data melalui koneksi jaringan TCP atau UDP. Hal ini dirancang untuk menjadi alat back-end yang handal yang dapat digunakan secara langsung atau mudah didorong oleh program lain dan skrip. Pada saat yang sama, itu adalah kaya fitur jaringan debugging dan alat eksplorasi, karena dapat membuat hampir semua jenis sambungan yang akan Anda butuhkan, termasuk port mengikat untuk menerima koneksi masuk. The Netcat asli dirilis oleh Hobbit pada tahun 1995, namun belum dipenuhi terlepas popularitas besar nya. Kadang-kadang bahkan sulit untuk menemukan nc110.tgz. Fleksibilitas dan kegunaan dari alat ini telah mendorong orang untuk menulis berbagai implementasi netcat lain yang sering dengan fitur modern tidak ditemukan dalam bahasa aslinya. Salah satu yang paling menarik adalah Socat, yang meluas netcat untuk mendukung jenis soket banyak lainnya, enkripsi SSL, proxy SOCKS, dan banyak lagi. Ia bahkan membuat daftar ini pada kemampuannya sendiri
11.THC Hydra:
Sebuah otentikasi Cepat jaringan kerupuk yang mendukung layanan yang berbeda
Bila Anda perlu brute force retak layanan otentikasi remote, Hydra seringkali merupakan alat pilihan. Hal ini dapat melakukan serangan kamus cepat terhadap lebih dari 30 protokol, termasuk telnet, ftp, http, https, smb, beberapa database, dan banyak lagi. Seperti THC Amap rilis ini adalah dari orang-orang baik di THC.
Anda bisa mendapatkan THC Hydra dari SINI
12. Ettercap:
Dalam kasus Anda masih berpikir switched LAN memberikan banyak keamanan ekstra
Ettercap adalah terminal jaringan berbasis sniffer / interceptor / logger untuk LAN ethernet. Mendukung diseksi aktif dan pasif dari banyak protokol (bahkan yang bentuk kode, seperti ssh dan https). Data injeksi di koneksi didirikan dan penyaringan dengan cepat juga mungkin, menjaga koneksi disinkronisasi. Mode sniffing banyak diterapkan untuk memberikan suite mengendus kuat dan lengkap. Plugin didukung. Ia memiliki kemampuan untuk memeriksa apakah Anda berada di LAN switched atau tidak, dan menggunakan OS sidik jari (aktif atau pasif) untuk membiarkan Anda tahu geometri LAN.
0 komentar: