Daryantoassignment_ind 19/08/2019date_range

Sub Tools Yang Sering Digunakan Pada Distro Pentesting

Pada saat kita mennggunakan salah satu distro linux khususnya untuk pentesting maka kita akan di suguhkan dengan banyaknya tools – tools yang di gunakan untuk keperluan pentesting dan tools – tools tersebut biasanya sudah di kelompokan berdasarkan jenisnya di kesempatan ini kita akan membahas sedikit sub tools apa saja yang sering digunakan pada saat pentesting, seperti Information Gathering, Web Aplication Analisys, Database Analisys, Wireless Analisys, Vulnerability Scanner, dan yang lainnya.

 

1. Sub Tools Information Gathering

Pada saat kita menggunakan distro pentesting seperti Kali Linux, Black Arch, Dracos, dan yang lainnya pasti tidak asing dengan sub tools yang namanya Information Gathering, Information Gathering adalah sub tools yang berisi tools – tools yang digunakan atau berhubungan dengan mengumpulkan informasi, informasi yang di kumpulkan biasanya seperti ip, port, protokol, dns, record , dan yang lainnya, tools yang sering digunakan ialah nmap, unicorn, openvas, dan yang lainnya.

 

2. Web Aplication Analisys

Pada sub tools ini berisikan tools – tools yang digunakan untuk menganalisis sistem web yang meliputi penngunaan CMS, sistem IDS/IPS. Menganalisis penggunaan CMS pada sub ini tools – tools yang digunakan untuk menganalisis CMS yang digunkaan pada suatu website , berbagai CMS yang bersifat open source seperti joomla, wordpress, phpbb, dan CMS lainnya yang pengembangannya bersama sering menimbulkan berbagai masalah yang cukup serius, yang akhirnya dapat dimenimbulkan celah, tools yang sering digunakan antara lain cms-explorer, dpscan, wpscan, whatweb, dan yang lainnya.

 

3. Database Analisys

Sub tools ini salah satu yang paling sering digunakan untuk pentesting, dimana pada sub tools ini berisikan tools – tools untuk mengidentifikasi dan menganalisis database yang digunakan sistem atau host, dan tools – tools yang ada di sub ini antara lain SQLmap SQLninja, SQLbrute untuk menganalisis khusus untuk MYSQL, dan dbpwaudit, opwg, osscanner, osd, ose untuk menganalisis Oracle.

 

4. Wireless Analisys

Dari namanya sudah jelas pada sub tools ini berisikan tools yang berguna untuk menganalisis jaringan tanpa kabel yang digunakan sistem atau host, beberapa tools yang sering di gunakan pada sub tools ini adalah aircrack-ng, airodump-ng, kismet dan yang lainnya.

 

5. Vulnerability Scanner

Sub tools ini berisikan tools – tools yang digunakan untuk scaning adanya kelamahan baik dari sisi hadware maupun dari softwarenya, tools yang digunakan antara lain seperti nessus, openvas, lynis, dan mantra.

 

Masih ada banyak lagi sub tools – tools yang lain dan tentunya sangat berguna untuk membantu melakukan pentesting, Sub tools diatas hanya sebagain kecil yang baru kita bahas.