Difference between revisions of "Kali Linux"

From OnnoWiki
Jump to navigation Jump to search
 
(92 intermediate revisions by the same user not shown)
Line 4: Line 4:
  
 
==Pengembangan Kali Linux==
 
==Pengembangan Kali Linux==
 +
 
Dalam bawaan Kali Linux sudah terinstalasi dengan lebih dari 300 program untuk melakukan penetration test, termasuk Armitage (tool manajemen serangan cyber ber-GUI), nmap (port scanner), Wireshark (paket analyzer), John the Ripper password cracker, Aircrack-ng (software untuk test penetrasi wireless LAN), Burp Suite dan web OWASP ZAP scanner keamanan aplikasi. Kali Linux dapat berjalan secara native bila dipasang pada hard disk komputer, dapat juga di-boot dari live CD atau live USB, atau dapat berjalan dalam mesin virtual. Kali Linux adalah platform yan mendukung Metasploit Framework, tool untuk mengembangkan dan eksekusi eksploit keamanan jaringan.
 
Dalam bawaan Kali Linux sudah terinstalasi dengan lebih dari 300 program untuk melakukan penetration test, termasuk Armitage (tool manajemen serangan cyber ber-GUI), nmap (port scanner), Wireshark (paket analyzer), John the Ripper password cracker, Aircrack-ng (software untuk test penetrasi wireless LAN), Burp Suite dan web OWASP ZAP scanner keamanan aplikasi. Kali Linux dapat berjalan secara native bila dipasang pada hard disk komputer, dapat juga di-boot dari live CD atau live USB, atau dapat berjalan dalam mesin virtual. Kali Linux adalah platform yan mendukung Metasploit Framework, tool untuk mengembangkan dan eksekusi eksploit keamanan jaringan.
 +
 
Kali Linux dikembangkan oleh Mati Aharoni dan Devon Kearns dari Offensive Security melalui penulisan ulang dari BackTrack, distribusi Linux forensik mereka yang sebelumnya yang berbasis pada Knoppix. Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan mereka sebagai ahli Debian.
 
Kali Linux dikembangkan oleh Mati Aharoni dan Devon Kearns dari Offensive Security melalui penulisan ulang dari BackTrack, distribusi Linux forensik mereka yang sebelumnya yang berbasis pada Knoppix. Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan mereka sebagai ahli Debian.
 +
 
Kali Linux didasarkan pada Debian Testing. Kebanyakan paket yang digunakan oleh Kali Linux di impor dari repositori Debian.
 
Kali Linux didasarkan pada Debian Testing. Kebanyakan paket yang digunakan oleh Kali Linux di impor dari repositori Debian.
Kali Linux dikembangkan dalam sebuah lingkungan yang aman dengan hanya sedikit pengembang yang terpercaya yang diizinkan untuk melakukan commit, dengan masing-masing paket yang ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan oleh tim pengembangan karena mereka membutuhkannya untuk melakukan banyak assessment wirelessl.
+
 
 +
Kali Linux dikembangkan dalam sebuah lingkungan yang aman dengan hanya sedikit pengembang yang terpercaya yang diizinkan untuk melakukan commit, dengan masing-masing paket yang ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan oleh tim pengembangan karena mereka membutuhkannya untuk melakukan banyak assessment wireless.
  
 
==Kebutuhan==
 
==Kebutuhan==
Line 49: Line 53:
 
* http://docs.kali.org/
 
* http://docs.kali.org/
 
* https://hakin9.org/how-to-use-sqlploit/
 
* https://hakin9.org/how-to-use-sqlploit/
 +
 +
 +
===Online Scanners===
 +
 +
* https://hackertarget.com/ip-tools/
 +
  [https://youtu.be/rkUsEyGnp10 Review hackertarget.com]
 +
  Bisa dipakai untuk scanner tanpa perlu install Kali Linux :) ..
 +
 +
==OS Forensic==
 +
 +
* [[Tsurugi Linux]]
  
 
==Pranala Menarik==
 
==Pranala Menarik==
Line 56: Line 71:
 
* [[Kali Linux: Instalasi dari LiveUSB]]
 
* [[Kali Linux: Instalasi dari LiveUSB]]
 
* [[Kali Linux: Default Root Passsword]]
 
* [[Kali Linux: Default Root Passsword]]
 +
* [[Kali Linux: Default username password file ova]] '''PENTING'''
 
* [[Kali Linux: Masalah dengan 'grub-pc' failed to install into /target/]]
 
* [[Kali Linux: Masalah dengan 'grub-pc' failed to install into /target/]]
 
* [[Kali Linux: Recompile Kernel]]
 
* [[Kali Linux: Recompile Kernel]]
 
* [[Kali Linux: Install Driver TP-LINK]]
 
* [[Kali Linux: Install Driver TP-LINK]]
 +
* [[Kali Linux: Update Repository]]
 +
* [[Kali Linux: install wine32 untuk winbox]]
 +
* [[Kali Linux: How to fix Flickering in some versions of Linux on VirtualBox]]
 +
* [[Kali Linux: GNOME Desktop]]
 +
 +
===Server Korban===
 +
 +
Bagi yang tidak mau pusing, silahkan download OS METASPLOITABLE https://sourceforge.net/projects/metasploitable/ dan jalankan di VirtualBox
 +
 +
 +
* [[Korban: Perbaiki source list]]
 +
* [[Korban: Perbaikan Locale Setting]]
 +
* [[Korban: Install OpenSSH-server]]
 +
* [[Korban: Install Telnetd]]
 +
* [[Korban: Install ftp server]]
 +
* [[Korban: Install SNORT]]
 +
* [[Korban: Install ClamAV]]
 +
* [[Korban: Install File Sharing]]
 +
* [[Korban: Install insecure SAMBA]]
 +
* [[Korban: Install bind]]
 +
* [[Korban: Install squirrelmail]]
 +
* [[Korban: Install DVWA 1.9]]
 +
* [[Korban: Install MediaTomb]]
 +
* [[Korban: install webmin]]
 +
* [[Korban: Install PAM Tally untuk mencatat kegagalan ke faillog]]
 +
* [[Korban: Mengaktifkan https]]
 +
 +
'''OWASP Broken Web Apps'''
 +
 +
* [[Korban: Install OWASP Broken Web Apps]]
 +
 +
 +
'''Microsoft'''
 +
 +
* [[Korban: Microsoft MSSQL Server]]
 +
 +
===Browsing===
 +
 +
* [[Kali: Anonsurf]]
 +
 +
 +
 +
===Footprinting===
 +
 +
* [[nmap]]
 +
* [[Kali Linux: Enumerate DNS]]
 +
* [[Kali Linux: Perencanaan Pengujian Penetrasi Sasaran Jaringan]]
 +
* [[Kali Linux: Teknik Scan Sasaran Serangan menggunakan Unicornscan]]
 +
* [[Kali Linux: RedHawk Instalasi]]
 +
* [[Kali Linux: amass untuk foot printing]]
 +
 +
===Vulnerability===
 +
 +
* [[Kali Linux: Web Directory Traversal Vulnerability]]
 +
* [[Kali Linux: nikto cari web vulnerability]]
 +
* [[Kali Linux: nikto cek DVWA]]
 +
* [[Kali Linux: Scan Vulnerability menggunakan Grabber]]
 +
* [[Kali Linux: w3af]]
 +
* [[Kali Linux: OpenVAS]]
 +
* [[Kali Linux: Legion]]
 +
* [https://www.youtube.com/watch?v=3LdIllZLfGA YOUTUBE: helium.sh 1]
 +
* [https://www.youtube.com/watch?v=607dYdiR_uE YOUTUBE: helium.sh 2]
 +
 +
===Sniffing===
 +
 +
* [[Kali Linux: driftnet - melihat gambar yang di download tetangga]]
  
 
===Hack Password===
 
===Hack Password===
Line 66: Line 148:
 
* [[Kali Linux: Hack Password]]
 
* [[Kali Linux: Hack Password]]
 
* [[Kali Linux: Hack Password Offline]]
 
* [[Kali Linux: Hack Password Offline]]
 +
* [[menyadap password telnet]]
 +
* [[DVWA: Brute Force login low]] '''RECOMMENDED'''
 +
* [[DVWA: Brute Force login high]]
 +
* [[DVWA: Brute Force login]]
 +
* [[WordList: Generate]]
 +
* [[Kali Linux: Crack ZIP]]
 +
 +
===Command Injection===
 +
 +
* [[DVWA: Command Injection]] '''RECOMMENDED'''
  
 
===Mencuri Password dengan BeEF===
 
===Mencuri Password dengan BeEF===
Line 71: Line 163:
 
* [[Kali Linux: Browser Exploitation Framework BeEF]]
 
* [[Kali Linux: Browser Exploitation Framework BeEF]]
 
* [[Kali Linux: Mencuri Password Facebook]]
 
* [[Kali Linux: Mencuri Password Facebook]]
 +
 +
===Hack WiFi===
 +
 +
* [[Kali Linux: Cek Kemampuan Packet Injection / Promiscuous mode]]
 +
* [[Kali Linux: coWPAtty]]
 +
* [[Kali Linux: WiFi Deauth Attack]]
 +
* [[Kali Linux: Fluxion Attack]]
  
 
===File Sharing===
 
===File Sharing===
Line 79: Line 178:
 
* [[Kali Linux: Membobol Network Neighbourhood / SAMBA]]
 
* [[Kali Linux: Membobol Network Neighbourhood / SAMBA]]
 
* [[Kali Linux: Membobol File Sharing]]
 
* [[Kali Linux: Membobol File Sharing]]
 +
* [[DVWA: Upload PHP Backdoor]]
 +
 +
===Database===
  
===Vulnerability===
+
* [[Kali Linux: MySQL Login]]
 +
* [[DVWA: Check SQLi vulnerability]]
 +
* [[SQLMap: Contoh SQL Injection ke DVWA]]
 +
* [[DVWA: perintah SQL di server DVWA]] '''RECOMMENDED'''
 +
* [[DVWA: Exploit menggunakan Metasploit]]
 +
* [[DVWA: SQL Injection]]
 +
* [[DVWA: SQLi blind]]
 +
* [[DVWA: Exploit menggunakan sqlmap]]
 +
 
 +
===Web Audit===
 +
 
 +
* [[Webshag]]
 +
* [[Skipfish]]
 +
* [[nikto]]
 +
* [[Kali Linux: WPScan]]
 +
* [[Kali Linux: Legion]]
 +
* [[Nuclei]]
 +
 
 +
===Security Audit===
 +
 
 +
* [[hping3: security audit firewall]]
 +
 
 +
===Metasploit Framework===
  
* [[Kali Linux: nikto cari web vulnerability]]
+
* [[MSF]]
* [[Kali Linux: Scan Vulnerability menggunakan Grabber]]
+
* [[routersploit]]
  
===Database===
+
===XSS===
  
* [[Kali Linux: MySQL Login]]
+
* [[DVWA: XSS]]
 +
* http://2001594623noviani.blog.binusian.org/2018/05/27/cross-site-scripting-xss-on-dvwa/
  
 
===MITM===
 
===MITM===
  
 +
* [[Burp Suite]]
 +
* [[Brup Suite: Configuring a Burp Intruder Attack]]
 
* [[MITM]]
 
* [[MITM]]
 
* [[MITM: arpspoof]]
 
* [[MITM: arpspoof]]
Line 99: Line 226:
 
* [[MITM: mitmproxy]]
 
* [[MITM: mitmproxy]]
 
* [[MITM: mitmproxy 2]]
 
* [[MITM: mitmproxy 2]]
 +
* [[SSL Stripping]]
 +
 +
===Attack Android===
 +
 +
* [[MSF: meterpreter untuk attack android]]
 +
* [[MSF: Android/Meterpreter/reverse_tcp APK dengan msfvenom]]
 +
* [[MSF: Embed MSF exploit di ori apk]]
 +
* [[MSF: Embed MSF exploit di ori apk manually]]
 +
* [[MSF: Hack Call Log, SMS, Camera]]
 +
* [[Kali: MobSF]]
 +
 +
===Backdoor===
 +
 +
* [[backdoor-factory: howto]]
 +
 +
 +
===Reverse Engineering===
 +
 +
* [[Kali Linux: Instalasi Apps utk Reverse Enginering]]
 +
* [[binwalk]]
 +
 +
===Reporting===
 +
 +
* [[Dradis]]
 +
* [[Dradis: bind all interfaces]]
 +
* [[Dradis: Instalasi di Ubuntu 16.04]]
 +
 +
===Windows===
 +
 +
* [[Kali Linux: Windows VirtualBox]]
 +
* [[Kali Linux: Attack Active Directory]]
 +
 +
===Google===
 +
 +
* https://www.exploit-db.com/google-hacking-database
 +
 +
===Kali Linux RaspberryPi===
 +
 +
* [[Kali-Rpi: extract]]
 +
 +
 +
===IPv6===
 +
 +
* [[Kali Linux: thc-ipv6]]
 +
 +
==YOUTUBE==
 +
 +
* https://www.youtube.com/watch?v=L4h4VdIkneQ
 +
* [https://www.youtube.com/watch?v=1NRJf8OAdc8 YOUTUBE: Kuliah Teknik Hacking]
 +
* [https://www.youtube.com/watch?v=qHDbxdc12fg YOUTUBE: Download Kali Linux, Metasploitable]
 +
* [https://www.youtube.com/watch?v=CG1nLuOKeZo YOUTUBE: SECURITY Penyiapan Pentest Lab]
 +
 +
 +
==Pranala Menarik==
 +
 +
* [[Hacking: Youtube OWP unlisted Video]]

Latest revision as of 17:46, 21 October 2024

Pada saat kita ingin melakukan latihan hacking, menyerang situs, melakukan forensic dsb, maka sangat terasa kebutuhan akan sistem operasi yang sudah memuat semua aplikasi yang dibutuhkan untuk operasi serangan di dunia cyber tersebut. Kita cukup beruntung karena saat ini ada banyak sistem operasi untuk keperluan tersebut yang bisa di ambil secara bebas / gratis di Internet. Salah satu yang terbaik adalah Kali Linux.Kali Linux adalah distribusi Linux Debian yang dirancang untuk melakukan forensik digital / komputer forensic dan pengujian penetrasi. Kali Linux dikelola dan didanai oleh Offensive Security Ltd, Mati Aharoni, Devon Kearns dan Raphaël Hertzog adalah pengembang inti dari Kali Linux. Yang pebih penting lagi, Kali Linux bisa di ambil secara bebas / gratis di situs Kali Linux di Internet. Anda dapat pencarinya dengan mudah dengan memasukan kata kunci "Kali Linux" di Google.


Pengembangan Kali Linux

Dalam bawaan Kali Linux sudah terinstalasi dengan lebih dari 300 program untuk melakukan penetration test, termasuk Armitage (tool manajemen serangan cyber ber-GUI), nmap (port scanner), Wireshark (paket analyzer), John the Ripper password cracker, Aircrack-ng (software untuk test penetrasi wireless LAN), Burp Suite dan web OWASP ZAP scanner keamanan aplikasi. Kali Linux dapat berjalan secara native bila dipasang pada hard disk komputer, dapat juga di-boot dari live CD atau live USB, atau dapat berjalan dalam mesin virtual. Kali Linux adalah platform yan mendukung Metasploit Framework, tool untuk mengembangkan dan eksekusi eksploit keamanan jaringan.

Kali Linux dikembangkan oleh Mati Aharoni dan Devon Kearns dari Offensive Security melalui penulisan ulang dari BackTrack, distribusi Linux forensik mereka yang sebelumnya yang berbasis pada Knoppix. Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan mereka sebagai ahli Debian.

Kali Linux didasarkan pada Debian Testing. Kebanyakan paket yang digunakan oleh Kali Linux di impor dari repositori Debian.

Kali Linux dikembangkan dalam sebuah lingkungan yang aman dengan hanya sedikit pengembang yang terpercaya yang diizinkan untuk melakukan commit, dengan masing-masing paket yang ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan oleh tim pengembangan karena mereka membutuhkannya untuk melakukan banyak assessment wireless.

Kebutuhan

  • Kali Linux membutuhkan minimal 10GB harddisk unuk di instalasi.
  • Minimum 512MB RAM untuk i386 atau AMD64.
  • Bootable CD drive atau USB flashdisk.

Platform yang di dukung

Kali Linux didistribusikan dalam file iso untuk 32-bit dan 64-bit untuk digunakan pada host x86 dan sebagai image untuk arsitektur ARM untuk digunakan pada komputer BeagleBoard dan Samsung ARM Chromebook. Pengembang Kali Linux berjuang agar Kali Linux tersedia pada device / gadget ARM. Kali Linux sudah tersedia untuk BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1, dan SS808. Dengan datangnya Kali NetHunter, Kali Linux secara resmi tersedia bagi smartphone seperti Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One, dan beberapa model dari Samsung Galaxy.

Fitur Kali Linux

Kali Linux mempunyai sebuah projek yang mengkhususkan pada kompatibilitas dan porting untuk Android device yang spesifik, ini di sebut Kali Linux NetHunter. Kali Linux NetHunter adalah Open Source Android penetration testing platform pertama untuk device Nexus, dibuat sebagai usaha bersama antara anggota komunitas Kali Linux “BinkyBear” dan Offensive Security. NetHunter mendukung Wireless 802.11 frame injection, one-click MANA Evil Access Point setups, HID keyboard (serangan sepertio Teensy), juga Bad USB MITM attacks. BackTrack (Pendahulu Kali Linux) berisi mode yang di kenal sebagai mode forensic, mode ini tetap ada di Kali Linux melalui live boot. Mode ini sangat digemari karena banyak alasan, sebagian karena banyak pengguna Kali Linux memiliki USB atau CD Kali Linux yang bootable, dan opsi ini memudahkan mereka dalam melakukan kerja forensic. Jika diboot dalam mode forensic, sistem sama sekali tidak menyentuh harddisk internal maupun swap, dan automounting secara automatis di disable. Akan tetapi, para developer Kali Linux menyarankan para pengguna untuk mencoba fitur yang ada secara extensive sebelum menggunakannya secara serius di dunia nyata.


Tools Kali Linux

Dalam Kali Linux termasuk banyak tool security yang terkenal, termasuk:

  • Nmap
  • Aircrack-ng
  • Kismet
  • Wireshark
  • Metasploit Framework
  • Burp suite
  • John the Ripper
  • Social Engineering Toolkit
  • Maltego
  • Ettercap
  • OWASP ZAP



Referensi


Online Scanners

 Review hackertarget.com
 Bisa dipakai untuk scanner tanpa perlu install Kali Linux :) ..

OS Forensic

Pranala Menarik

Server Korban

Bagi yang tidak mau pusing, silahkan download OS METASPLOITABLE https://sourceforge.net/projects/metasploitable/ dan jalankan di VirtualBox


OWASP Broken Web Apps


Microsoft

Browsing


Footprinting

Vulnerability

Sniffing

Hack Password

Command Injection

Mencuri Password dengan BeEF

Hack WiFi

File Sharing

Database

Web Audit

Security Audit

Metasploit Framework

XSS

MITM

Attack Android

Backdoor


Reverse Engineering

Reporting

Windows

Google

Kali Linux RaspberryPi


IPv6

YOUTUBE


Pranala Menarik