Kali Linux adalah distro penerus Backtrack yaitu sebuah OS untuk menguji keamanan sistem, forensik digital, dan lainnya, dengan berbagai kelebihan yang dimiliki Kali Linux.
Bagi anda yang baru memasang atau memakai Kali Linux anda harus tau kelebihan kali linux dan OS ini dibuat untuk apa.??
Di artikel ini kami akan membahas sekilas tentang Kali Linux, Kelebihan Kali Linux dan alat atau tools yang ada di Kali Linux.
Contents
- 1 Apa Itu Kali Linux??
- 2 Kelebihan Dan Fitur Fitur Kali Linux
- 3 Tools Hacking atau Penetrasi yang Terbaik di Kali linux
- 3.1 NMap
- 3.2 Lynis
- 3.3 Aircrack-ng
- 3.4 WPScan
- 3.5 Hydra
- 3.6 Wireshark
- 3.7 Metasploit Framework
- 3.8 Skipfish
- 3.9 Maltego
- 3.10 Nessus
- 3.11 Burp Suite Scanner
- 3.12 BeEF
- 3.13 Apktool
- 3.14 Sqlmap
- 3.15 Jhon The Ripper
- 3.16 Snort
- 3.17 Autopsy Forensic Browser
- 3.18 King Phisher
- 3.19 Nikto
- 3.20 Yersinia
- 3.21 SET ( Social Engineering Toolkit)
Apa Itu Kali Linux??
Kali linux merupakan distro penerus dari backtrack, dan juga merupakan distro turunan dari Debian.
Sama halnya dengan backtrack, kali linux merupakan distro untuk penetration testing atau menguji keamanan sistem.
perusahaan pelatihan keamanan informasi yaitu Offensive Security mengembangkan distro penetration sebagai penerus dari backtrack yang menyediakan kurang lebih 300 alat atau tools yang berhubungan dengan keamanan.
Kali linux pertama kali rilis tanggal 13 Maret 2013 versi 1.0, sebagai backup dan lanjutan untuk membangun backtrack dengan standar pengenbangan Debian.
Distro kali linux juga mendukung untuk arsitektur ARM (Advanced RISC Machine).
Kali linux juga disesuaikan dengan kebutuhan para penguji penetrasi.
Dengan os yang open source, kali linux merupakan os yang free alias gratis dan juga bisa dimodifikasi seseuai keinginan para penggunanya.
Kelebihan Dan Fitur Fitur Kali Linux
Berikut beberapa kelebihan dan keunggulan fitur-fitur dari operasi sistem Kali linux, diantaranya:
- User-frienly, yaitu dengan tampilan yang dinamis dan nyaman untuk digunakan.
- Performa yang stabil.
- Sinkron pada repository Debian bahkan 4 repo sekaligus sehingga paketnya update setiap harinya.
- Seperti biasanya OS linux merupakan OS yang aman dari virus, malware, dll.
- Kali linux juga menerapkan metode FHS yaitu Filesystem Hierarchy Standard, dimana memudahkan bagi para perngguna untuk mencari binary file, library, suport file, dll.
- Memiliki lebih dari 300 Tools, yang berfungsi untuk penetration testing (pengujian keamanan) dan tools yang biasa digunakan para hacker.
- Kali linux juga biasa dijalankan di Virtual Machine, atau sebagai operasi sistem yang terinsatall di Komputer atau laptop.
- OS Yang Ringan dengan spesifikasi kapasitas min 20GB harddisk. Minimal 1GB RAM pada laptop atau komputer. Bisa menggunakan USB bootable atau CD-DVD sebagai alat instalasi.
- Rekomendasi bagi para pemula yang ingin belajar tentang penetration testing atau digital forensics, dari pada OS penetration lainnya.
- Mendukung perangkat wireless yang luas, dan memungkinkan bisa berjalan baik di perangkat keras dan perangkat wireless dan kompatible di berbagai USB.
- Memiliki patch injection terbaru dengan melakukan wireless assessment.
- Pengembang commit paket yang terpercaya dan repository bisa berinteraksi dengan aman pada beberapa protokol, oleh para teamnya.
- Memiliki banyak bahasa, meskipun pada dasarnya menggunakan bahasa inggris, kali linux mendukung bahasa lain, dan bisa membatu para pengguna menemukan tools yang dibutuhkan.
- Mendukung ARMHF dan ARMEL, dengan sistem yang berbasis ARM yang lebih murah dan umum, dan juga bisa bekerja di dua sistem yaitu ARMHF dan ARMEL.
Baca juga artikel tentang Belajar Perintah Sederhana untuk mengoperasikan Linux
Tools Hacking atau Penetrasi yang Terbaik di Kali linux
Banyaknya tools yang disediakan oleh Kali linux sehingga bisa kita gunakan dengan fungsi masing-masing tools.
Diantara tools untuk penetrasi linux sebagai berikut:
NMap
Singkatan dari Network Mapper, alat ini sangat populer untuk mengumpulkan informasi. Fungsi dari alat ini yaitu untuk mengetahui wawasan tentang Host, alamat IP, mendeteksi OS, dan detail jaringan keamanan yang sama seperti jumlah port-port yang terbuka dan nama portnya.
NMap juga memasang fitur-fitur supaya terhindar dari Spoofing dan Firewall.
Lynis
Lynis adalah alat yang juga populer dan sangat ampuh untuk masalah audit keamanan, compliance testing, dan sistem hardening.
Lynis juga bisa dimanfaatkan untuk mendeteksi kerentanan dan juga penetrasi.
Aircrack-ng
Alat untuk mengakses keamanan jaringan WiFi, dan tidak terbatas untuk memantau atau mendapatkan informasi, tapi alat ini juga bisa membahayakan kemampuan jaringan seperti (WEP, WPA1, dan WPA2).
Kita juga bisa mengakses kembali jaringan WiFi apabila kita lupa kata sandi, dan mencakup berbagai serangan nirkabel dengan menargetkan atau memonitori jeringan WiFi.
WPScan
Fungsi dari alat ini yaitu mengintip atau melihat versi WordPress sebuah situs. Bahkan dengan alat ini kita juga bisa melihat celah dari suatu plugin atau thema, yang rentan dan bisa disusupi.
Manfaat alat ini juga yaitu bisa melakukan tindakan preventif dari berbaagai serangan-serangan.
Hydra
Yaitu alat untuk mencari dan memecahkan password. Alat ini merupakan salah satu alat terbaik di kali linux tapi kemungkinan alat ini tidak dipelihara secara aktif.
Alat ini tersedia juga di GitHub jadi kita juga bisa berkontribusi.
Alat ini biasa dipakai untuk serangan membabi buta.
Wireshark
Yaitu alat untuk menganalisa jaringan dan bisa digunakan untuk memecahkan masalah jaringan, perangkat lunak, dan pengembangan protokol.
Alat ini juga merupakan salah satu alat terbaik untuk jaringan sniffing.
Alat ini masih dipelihara dengan baik oleh pengembang kali linux.
Metasploit Framework
Yaitu sebuah alat kerangka kerja untuk perngujian sistem yang banyak digunakan.
Karena banyak yang menggunakan alat ini, Metasploit framework juga menyediakan dalam dua versi yaitu gratis (open source) dan versi yang pro.
Alat ini jua bisa memverifikasi kerentanan, menguji ekspliotasi yang diketahui, dan melakukan penilaian keamanan secara lengkap.
Tentunya untuk versi pro memiliki banyak fitur yang lengkap, untuk download metasploit framework kunjungi websitenya Metasploit.com.
Skipfish
Sama seperti WPScan tapi alat ini tidak berfokus pada WordPress, tapi juga bisa memindai hampir semua aplikasi web.
Alat ini cepat dan mudah digunakan dengan metode penyerapan rekursifnya yang baik.
Penilaian terhadap web propesional juga Skipfish akan memberikan laporan yang lebih baik.
Maltego
Alat ini digunakan untuk mengumpulkan informasi contoh seorang polisi yang ingin mencari informasi tentang tersangka buruannya. Yaitu dengan mencari informasi dari kerabatnya dan lainnya, sehingga mendapatkan informasi yang detail dari tersangka tersebut.
Alat ini juga disebut sebagai detektif digital, dan menampilkan hasil analisanya, dan bisa ditampilkan dalam bentuk grafik.
Alat ini dikembangkan dengan basis java.
Nessus
Alat yang membatu dalam menemukan dan mengamankan kerentanan terhadap penyerangan yang berpotensi mengenai komputer kita.
Tapi alat ini tidak gratis atau free, tapi kita bisa mencoba trial selama 7 hari.
Burp Suite Scanner
Yaitu alat untuk menganalisis keamanan website, tidak seperti pemindai website lainnya, alat ini menggunakan versi GUI dengan beberapa alat canggih.
Ada dua pilihan yaitu edisi komunitas (gratis) dan profesional.
BeEF
Singkatan dari Browser Exploitation Framework, alat ini dirancang untuk pengujian penetrasi dan menilai keamanan web browser.
Apktool
Alat untuk merekayasa atau memodifikasi aplikasi android, dan alat ini dibuat untuk tujuan pendidikan dan pengetahuan.
Alat ini bisa memberi tahu kita untuk mengetahui bug-bug langkah demi langkah.
Sqlmap
Alat penetrasi yang mendeteksi dan eksploitasi pada celah, kelemahan, atau bug SQL injection, dan kita bisa mengambil alih server database.
Alat ini merupakan open source arau free.
Jhon The Ripper
Alat yang untuk password cracker dimana kita bisa menggunakannya secara free. Alat ini juga tersedia dalam dua pilihan yaitu komunitas dan Propesional.
Snort
Sebuah alat penetrasi berupa aplikasi untuk mengamati aktivitas jaringan atau bisa juga untuk mendeteksi serangan pada jaringan.
Autopsy Forensic Browser
Sebuah alat untuk forensik digital untuk menyelidiki atau menganalisa apa yang terjadi pada komputer anda yaitu pada disk image atau partition.
King Phisher
Alat untuk menguji dan mempromosikan kesadaran pengguna dengan mensimulasikan dunia nyata.
Dengan aritektur yang fleksible yang memungkinkan anda untuk mengontrol penuh atas email dan konten server.
Nikto
Alat untuk memindai server web yang mencari celah atau kesalahan konfigurasi.
Direktori web bisa diakses secara terbuka dan sejumlah kerentanan web.
Yersinia
Alat untuk melakukan serangan di layer 2, yaitu yang mengacu pada lapisan data link OSI pada jaringan.
Jiga kita ingin aman dari serangan ini maka kita harus mempertimbangkan dengan tujuh lapisan. Alat ini berfokus pada layer 2 yang mencakup STP, DTP, CDP, dan lainnya.
SET ( Social Engineering Toolkit)
Alat untuk merekayasa sosial untuk mendapatkan informasi, izin, dan akses lainnya. Kita juga bisa membantu melindungi dari serangan tersebut.
