Difference between revisions of "Kali Linux"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
(26 intermediate revisions by the same user not shown) | |||
Line 54: | Line 54: | ||
* https://hakin9.org/how-to-use-sqlploit/ | * https://hakin9.org/how-to-use-sqlploit/ | ||
+ | |||
+ | ===Online Scanners=== | ||
+ | |||
+ | * https://hackertarget.com/ip-tools/ | ||
+ | [https://youtu.be/rkUsEyGnp10 Review hackertarget.com] | ||
+ | Bisa dipakai untuk scanner tanpa perlu install Kali Linux :) .. | ||
==OS Forensic== | ==OS Forensic== | ||
Line 65: | Line 71: | ||
* [[Kali Linux: Instalasi dari LiveUSB]] | * [[Kali Linux: Instalasi dari LiveUSB]] | ||
* [[Kali Linux: Default Root Passsword]] | * [[Kali Linux: Default Root Passsword]] | ||
− | * [[Kali Linux: Default username password file ova]] | + | * [[Kali Linux: Default username password file ova]] '''PENTING''' |
* [[Kali Linux: Masalah dengan 'grub-pc' failed to install into /target/]] | * [[Kali Linux: Masalah dengan 'grub-pc' failed to install into /target/]] | ||
* [[Kali Linux: Recompile Kernel]] | * [[Kali Linux: Recompile Kernel]] | ||
Line 75: | Line 81: | ||
===Server Korban=== | ===Server Korban=== | ||
+ | |||
+ | Bagi yang tidak mau pusing, silahkan download OS METASPLOITABLE https://sourceforge.net/projects/metasploitable/ dan jalankan di VirtualBox | ||
+ | |||
* [[Korban: Perbaiki source list]] | * [[Korban: Perbaiki source list]] | ||
Line 101: | Line 110: | ||
* [[Korban: Microsoft MSSQL Server]] | * [[Korban: Microsoft MSSQL Server]] | ||
+ | |||
+ | ===Browsing=== | ||
+ | |||
+ | * [[Kali: Anonsurf]] | ||
+ | |||
+ | |||
===Footprinting=== | ===Footprinting=== | ||
Line 108: | Line 123: | ||
* [[Kali Linux: Perencanaan Pengujian Penetrasi Sasaran Jaringan]] | * [[Kali Linux: Perencanaan Pengujian Penetrasi Sasaran Jaringan]] | ||
* [[Kali Linux: Teknik Scan Sasaran Serangan menggunakan Unicornscan]] | * [[Kali Linux: Teknik Scan Sasaran Serangan menggunakan Unicornscan]] | ||
+ | * [[Kali Linux: RedHawk Instalasi]] | ||
+ | * [[Kali Linux: amass untuk foot printing]] | ||
===Vulnerability=== | ===Vulnerability=== | ||
Line 117: | Line 134: | ||
* [[Kali Linux: w3af]] | * [[Kali Linux: w3af]] | ||
* [[Kali Linux: OpenVAS]] | * [[Kali Linux: OpenVAS]] | ||
+ | * [[Kali Linux: Legion]] | ||
+ | * [https://www.youtube.com/watch?v=3LdIllZLfGA YOUTUBE: helium.sh 1] | ||
+ | * [https://www.youtube.com/watch?v=607dYdiR_uE YOUTUBE: helium.sh 2] | ||
===Sniffing=== | ===Sniffing=== | ||
Line 132: | Line 152: | ||
* [[DVWA: Brute Force login high]] | * [[DVWA: Brute Force login high]] | ||
* [[DVWA: Brute Force login]] | * [[DVWA: Brute Force login]] | ||
+ | * [[WordList: Generate]] | ||
+ | * [[Kali Linux: Crack ZIP]] | ||
===Command Injection=== | ===Command Injection=== | ||
Line 144: | Line 166: | ||
===Hack WiFi=== | ===Hack WiFi=== | ||
+ | * [[Kali Linux: Cek Kemampuan Packet Injection / Promiscuous mode]] | ||
* [[Kali Linux: coWPAtty]] | * [[Kali Linux: coWPAtty]] | ||
* [[Kali Linux: WiFi Deauth Attack]] | * [[Kali Linux: WiFi Deauth Attack]] | ||
+ | * [[Kali Linux: Fluxion Attack]] | ||
===File Sharing=== | ===File Sharing=== | ||
Line 172: | Line 196: | ||
* [[Skipfish]] | * [[Skipfish]] | ||
* [[nikto]] | * [[nikto]] | ||
+ | * [[Kali Linux: WPScan]] | ||
+ | * [[Kali Linux: Legion]] | ||
+ | * [[Nuclei]] | ||
===Security Audit=== | ===Security Audit=== | ||
Line 180: | Line 207: | ||
* [[MSF]] | * [[MSF]] | ||
+ | * [[routersploit]] | ||
===XSS=== | ===XSS=== | ||
Line 207: | Line 235: | ||
* [[MSF: Embed MSF exploit di ori apk manually]] | * [[MSF: Embed MSF exploit di ori apk manually]] | ||
* [[MSF: Hack Call Log, SMS, Camera]] | * [[MSF: Hack Call Log, SMS, Camera]] | ||
+ | * [[Kali: MobSF]] | ||
===Backdoor=== | ===Backdoor=== | ||
* [[backdoor-factory: howto]] | * [[backdoor-factory: howto]] | ||
+ | |||
+ | |||
+ | ===Reverse Engineering=== | ||
+ | |||
+ | * [[Kali Linux: Instalasi Apps utk Reverse Enginering]] | ||
+ | * [[binwalk]] | ||
===Reporting=== | ===Reporting=== | ||
Line 218: | Line 253: | ||
* [[Dradis: Instalasi di Ubuntu 16.04]] | * [[Dradis: Instalasi di Ubuntu 16.04]] | ||
− | ==Windows== | + | ===Windows=== |
* [[Kali Linux: Windows VirtualBox]] | * [[Kali Linux: Windows VirtualBox]] | ||
+ | * [[Kali Linux: Attack Active Directory]] | ||
+ | ===Google=== | ||
+ | |||
+ | * https://www.exploit-db.com/google-hacking-database | ||
+ | |||
+ | ===Kali Linux RaspberryPi=== | ||
+ | |||
+ | * [[Kali-Rpi: extract]] | ||
+ | |||
+ | |||
+ | ===IPv6=== | ||
+ | |||
+ | * [[Kali Linux: thc-ipv6]] | ||
==YOUTUBE== | ==YOUTUBE== | ||
Line 229: | Line 277: | ||
* [https://www.youtube.com/watch?v=qHDbxdc12fg YOUTUBE: Download Kali Linux, Metasploitable] | * [https://www.youtube.com/watch?v=qHDbxdc12fg YOUTUBE: Download Kali Linux, Metasploitable] | ||
* [https://www.youtube.com/watch?v=CG1nLuOKeZo YOUTUBE: SECURITY Penyiapan Pentest Lab] | * [https://www.youtube.com/watch?v=CG1nLuOKeZo YOUTUBE: SECURITY Penyiapan Pentest Lab] | ||
+ | |||
+ | |||
+ | ==Pranala Menarik== | ||
+ | |||
+ | * [[Hacking: Youtube OWP unlisted Video]] |
Latest revision as of 17:46, 21 October 2024
Pada saat kita ingin melakukan latihan hacking, menyerang situs, melakukan forensic dsb, maka sangat terasa kebutuhan akan sistem operasi yang sudah memuat semua aplikasi yang dibutuhkan untuk operasi serangan di dunia cyber tersebut. Kita cukup beruntung karena saat ini ada banyak sistem operasi untuk keperluan tersebut yang bisa di ambil secara bebas / gratis di Internet. Salah satu yang terbaik adalah Kali Linux.Kali Linux adalah distribusi Linux Debian yang dirancang untuk melakukan forensik digital / komputer forensic dan pengujian penetrasi. Kali Linux dikelola dan didanai oleh Offensive Security Ltd, Mati Aharoni, Devon Kearns dan Raphaël Hertzog adalah pengembang inti dari Kali Linux. Yang pebih penting lagi, Kali Linux bisa di ambil secara bebas / gratis di situs Kali Linux di Internet. Anda dapat pencarinya dengan mudah dengan memasukan kata kunci "Kali Linux" di Google.
Pengembangan Kali Linux
Dalam bawaan Kali Linux sudah terinstalasi dengan lebih dari 300 program untuk melakukan penetration test, termasuk Armitage (tool manajemen serangan cyber ber-GUI), nmap (port scanner), Wireshark (paket analyzer), John the Ripper password cracker, Aircrack-ng (software untuk test penetrasi wireless LAN), Burp Suite dan web OWASP ZAP scanner keamanan aplikasi. Kali Linux dapat berjalan secara native bila dipasang pada hard disk komputer, dapat juga di-boot dari live CD atau live USB, atau dapat berjalan dalam mesin virtual. Kali Linux adalah platform yan mendukung Metasploit Framework, tool untuk mengembangkan dan eksekusi eksploit keamanan jaringan.
Kali Linux dikembangkan oleh Mati Aharoni dan Devon Kearns dari Offensive Security melalui penulisan ulang dari BackTrack, distribusi Linux forensik mereka yang sebelumnya yang berbasis pada Knoppix. Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan mereka sebagai ahli Debian.
Kali Linux didasarkan pada Debian Testing. Kebanyakan paket yang digunakan oleh Kali Linux di impor dari repositori Debian.
Kali Linux dikembangkan dalam sebuah lingkungan yang aman dengan hanya sedikit pengembang yang terpercaya yang diizinkan untuk melakukan commit, dengan masing-masing paket yang ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan oleh tim pengembangan karena mereka membutuhkannya untuk melakukan banyak assessment wireless.
Kebutuhan
- Kali Linux membutuhkan minimal 10GB harddisk unuk di instalasi.
- Minimum 512MB RAM untuk i386 atau AMD64.
- Bootable CD drive atau USB flashdisk.
Platform yang di dukung
Kali Linux didistribusikan dalam file iso untuk 32-bit dan 64-bit untuk digunakan pada host x86 dan sebagai image untuk arsitektur ARM untuk digunakan pada komputer BeagleBoard dan Samsung ARM Chromebook. Pengembang Kali Linux berjuang agar Kali Linux tersedia pada device / gadget ARM. Kali Linux sudah tersedia untuk BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1, dan SS808. Dengan datangnya Kali NetHunter, Kali Linux secara resmi tersedia bagi smartphone seperti Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One, dan beberapa model dari Samsung Galaxy.
Fitur Kali Linux
Kali Linux mempunyai sebuah projek yang mengkhususkan pada kompatibilitas dan porting untuk Android device yang spesifik, ini di sebut Kali Linux NetHunter. Kali Linux NetHunter adalah Open Source Android penetration testing platform pertama untuk device Nexus, dibuat sebagai usaha bersama antara anggota komunitas Kali Linux “BinkyBear” dan Offensive Security. NetHunter mendukung Wireless 802.11 frame injection, one-click MANA Evil Access Point setups, HID keyboard (serangan sepertio Teensy), juga Bad USB MITM attacks. BackTrack (Pendahulu Kali Linux) berisi mode yang di kenal sebagai mode forensic, mode ini tetap ada di Kali Linux melalui live boot. Mode ini sangat digemari karena banyak alasan, sebagian karena banyak pengguna Kali Linux memiliki USB atau CD Kali Linux yang bootable, dan opsi ini memudahkan mereka dalam melakukan kerja forensic. Jika diboot dalam mode forensic, sistem sama sekali tidak menyentuh harddisk internal maupun swap, dan automounting secara automatis di disable. Akan tetapi, para developer Kali Linux menyarankan para pengguna untuk mencoba fitur yang ada secara extensive sebelum menggunakannya secara serius di dunia nyata.
Tools Kali Linux
Dalam Kali Linux termasuk banyak tool security yang terkenal, termasuk:
- Nmap
- Aircrack-ng
- Kismet
- Wireshark
- Metasploit Framework
- Burp suite
- John the Ripper
- Social Engineering Toolkit
- Maltego
- Ettercap
- OWASP ZAP
Referensi
Online Scanners
Review hackertarget.com Bisa dipakai untuk scanner tanpa perlu install Kali Linux :) ..
OS Forensic
Pranala Menarik
- Kali Linux
- Kali Linux: Membuat LiveUSB
- Kali Linux: Instalasi dari LiveUSB
- Kali Linux: Default Root Passsword
- Kali Linux: Default username password file ova PENTING
- Kali Linux: Masalah dengan 'grub-pc' failed to install into /target/
- Kali Linux: Recompile Kernel
- Kali Linux: Install Driver TP-LINK
- Kali Linux: Update Repository
- Kali Linux: install wine32 untuk winbox
- Kali Linux: How to fix Flickering in some versions of Linux on VirtualBox
- Kali Linux: GNOME Desktop
Server Korban
Bagi yang tidak mau pusing, silahkan download OS METASPLOITABLE https://sourceforge.net/projects/metasploitable/ dan jalankan di VirtualBox
- Korban: Perbaiki source list
- Korban: Perbaikan Locale Setting
- Korban: Install OpenSSH-server
- Korban: Install Telnetd
- Korban: Install ftp server
- Korban: Install SNORT
- Korban: Install ClamAV
- Korban: Install File Sharing
- Korban: Install insecure SAMBA
- Korban: Install bind
- Korban: Install squirrelmail
- Korban: Install DVWA 1.9
- Korban: Install MediaTomb
- Korban: install webmin
- Korban: Install PAM Tally untuk mencatat kegagalan ke faillog
- Korban: Mengaktifkan https
OWASP Broken Web Apps
Microsoft
Browsing
Footprinting
- nmap
- Kali Linux: Enumerate DNS
- Kali Linux: Perencanaan Pengujian Penetrasi Sasaran Jaringan
- Kali Linux: Teknik Scan Sasaran Serangan menggunakan Unicornscan
- Kali Linux: RedHawk Instalasi
- Kali Linux: amass untuk foot printing
Vulnerability
- Kali Linux: Web Directory Traversal Vulnerability
- Kali Linux: nikto cari web vulnerability
- Kali Linux: nikto cek DVWA
- Kali Linux: Scan Vulnerability menggunakan Grabber
- Kali Linux: w3af
- Kali Linux: OpenVAS
- Kali Linux: Legion
- YOUTUBE: helium.sh 1
- YOUTUBE: helium.sh 2
Sniffing
Hack Password
- Kali Linux: ophcrack WINDOWS
- Kali Linux: Password Attack menggunakan Kali Linux
- Kali Linux: Hack Password
- Kali Linux: Hack Password Offline
- menyadap password telnet
- DVWA: Brute Force login low RECOMMENDED
- DVWA: Brute Force login high
- DVWA: Brute Force login
- WordList: Generate
- Kali Linux: Crack ZIP
Command Injection
- DVWA: Command Injection RECOMMENDED
Mencuri Password dengan BeEF
Hack WiFi
- Kali Linux: Cek Kemampuan Packet Injection / Promiscuous mode
- Kali Linux: coWPAtty
- Kali Linux: WiFi Deauth Attack
- Kali Linux: Fluxion Attack
File Sharing
- Kali Linux: Mengaktifkan Metasploit
- Kali Linux: Membobol File Sharing Password di Windows 7
- Metasplot: SMB exploit
- Kali Linux: Membobol Network Neighbourhood / SAMBA
- Kali Linux: Membobol File Sharing
- DVWA: Upload PHP Backdoor
Database
- Kali Linux: MySQL Login
- DVWA: Check SQLi vulnerability
- SQLMap: Contoh SQL Injection ke DVWA
- DVWA: perintah SQL di server DVWA RECOMMENDED
- DVWA: Exploit menggunakan Metasploit
- DVWA: SQL Injection
- DVWA: SQLi blind
- DVWA: Exploit menggunakan sqlmap
Web Audit
Security Audit
Metasploit Framework
XSS
MITM
- Burp Suite
- Brup Suite: Configuring a Burp Intruder Attack
- MITM
- MITM: arpspoof
- MITM: aprspoof switch
- MITM: ssh-copy-id
- MITM: sslstrip
- MITM: mitm_ssh
- MITM: mitmproxy
- MITM: mitmproxy 2
- SSL Stripping
Attack Android
- MSF: meterpreter untuk attack android
- MSF: Android/Meterpreter/reverse_tcp APK dengan msfvenom
- MSF: Embed MSF exploit di ori apk
- MSF: Embed MSF exploit di ori apk manually
- MSF: Hack Call Log, SMS, Camera
- Kali: MobSF
Backdoor
Reverse Engineering
Reporting
Windows
Kali Linux RaspberryPi
IPv6
YOUTUBE
- https://www.youtube.com/watch?v=L4h4VdIkneQ
- YOUTUBE: Kuliah Teknik Hacking
- YOUTUBE: Download Kali Linux, Metasploitable
- YOUTUBE: SECURITY Penyiapan Pentest Lab