Kali Linux
Pada saat kita ingin melakukan latihan hacking, menyerang situs, melakukan forensic dsb, maka sangat terasa kebutuhan akan sistem operasi yang sudah memuat semua aplikasi yang dibutuhkan untuk operasi serangan di dunia cyber tersebut. Kita cukup beruntung karena saat ini ada banyak sistem operasi untuk keperluan tersebut yang bisa di ambil secara bebas / gratis di Internet. Salah satu yang terbaik adalah Kali Linux.Kali Linux adalah distribusi Linux Debian yang dirancang untuk melakukan forensik digital / komputer forensic dan pengujian penetrasi. Kali Linux dikelola dan didanai oleh Offensive Security Ltd, Mati Aharoni, Devon Kearns dan Raphaël Hertzog adalah pengembang inti dari Kali Linux. Yang pebih penting lagi, Kali Linux bisa di ambil secara bebas / gratis di situs Kali Linux di Internet. Anda dapat pencarinya dengan mudah dengan memasukan kata kunci "Kali Linux" di Google.
Pengembangan Kali Linux
Dalam bawaan Kali Linux sudah terinstalasi dengan lebih dari 300 program untuk melakukan penetration test, termasuk Armitage (tool manajemen serangan cyber ber-GUI), nmap (port scanner), Wireshark (paket analyzer), John the Ripper password cracker, Aircrack-ng (software untuk test penetrasi wireless LAN), Burp Suite dan web OWASP ZAP scanner keamanan aplikasi. Kali Linux dapat berjalan secara native bila dipasang pada hard disk komputer, dapat juga di-boot dari live CD atau live USB, atau dapat berjalan dalam mesin virtual. Kali Linux adalah platform yan mendukung Metasploit Framework, tool untuk mengembangkan dan eksekusi eksploit keamanan jaringan. Kali Linux dikembangkan oleh Mati Aharoni dan Devon Kearns dari Offensive Security melalui penulisan ulang dari BackTrack, distribusi Linux forensik mereka yang sebelumnya yang berbasis pada Knoppix. Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan mereka sebagai ahli Debian. Kali Linux didasarkan pada Debian Testing. Kebanyakan paket yang digunakan oleh Kali Linux di impor dari repositori Debian. Kali Linux dikembangkan dalam sebuah lingkungan yang aman dengan hanya sedikit pengembang yang terpercaya yang diizinkan untuk melakukan commit, dengan masing-masing paket yang ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan oleh tim pengembangan karena mereka membutuhkannya untuk melakukan banyak assessment wirelessl.
Kebutuhan
- Kali Linux membutuhkan minimal 10GB harddisk unuk di instalasi.
- Minimum 512MB RAM untuk i386 atau AMD64.
- Bootable CD drive atau USB flashdisk.
Platform yang di dukung
Kali Linux didistribusikan dalam file iso untuk 32-bit dan 64-bit untuk digunakan pada host x86 dan sebagai image untuk arsitektur ARM untuk digunakan pada komputer BeagleBoard dan Samsung ARM Chromebook. Pengembang Kali Linux berjuang agar Kali Linux tersedia pada device / gadget ARM. Kali Linux sudah tersedia untuk BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1, dan SS808. Dengan datangnya Kali NetHunter, Kali Linux secara resmi tersedia bagi smartphone seperti Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One, dan beberapa model dari Samsung Galaxy.
Fitur Kali Linux
Kali Linux mempunyai sebuah projek yang mengkhususkan pada kompatibilitas dan porting untuk Android device yang spesifik, ini di sebut Kali Linux NetHunter. Kali Linux NetHunter adalah Open Source Android penetration testing platform pertama untuk device Nexus, dibuat sebagai usaha bersama antara anggota komunitas Kali Linux “BinkyBear” dan Offensive Security. NetHunter mendukung Wireless 802.11 frame injection, one-click MANA Evil Access Point setups, HID keyboard (serangan sepertio Teensy), juga Bad USB MITM attacks. BackTrack (Pendahulu Kali Linux) berisi mode yang di kenal sebagai mode forensic, mode ini tetap ada di Kali Linux melalui live boot. Mode ini sangat digemari karena banyak alasan, sebagian karena banyak pengguna Kali Linux memiliki USB atau CD Kali Linux yang bootable, dan opsi ini memudahkan mereka dalam melakukan kerja forensic. Jika diboot dalam mode forensic, sistem sama sekali tidak menyentuh harddisk internal maupun swap, dan automounting secara automatis di disable. Akan tetapi, para developer Kali Linux menyarankan para pengguna untuk mencoba fitur yang ada secara extensive sebelum menggunakannya secara serius di dunia nyata.
Tools Kali Linux
Dalam Kali Linux termasuk banyak tool security yang terkenal, termasuk:
- Nmap
- Aircrack-ng
- Kismet
- Wireshark
- Metasploit Framework
- Burp suite
- John the Ripper
- Social Engineering Toolkit
- Maltego
- Ettercap
- OWASP ZAP
Referensi
Pranala Menarik
- Kali Linux
- Kali Linux: Membuat LiveUSB
- Kali Linux: Instalasi dari LiveUSB
- Kali Linux: Default Root Passsword
- Kali Linux: Default username password file ova
- Kali Linux: Masalah dengan 'grub-pc' failed to install into /target/
- Kali Linux: Recompile Kernel
- Kali Linux: Install Driver TP-LINK
- Kali Linux: Update Repository
- Kali Linux: install wine32 untuk winbox
- Kali Linux: How to fix Flickering in some versions of Linux on VirtualBox
Server Korban
- Korban: Perbaiki source list
- Korban: Perbaikan Locale Setting
- Korban: Install OpenSSH-server
- Korban: Install Telnetd
- Korban: Install ftp server
- Korban: Install SNORT
- Korban: Install ClamAV
- Korban: Install File Sharing
- Korban: Install insecure SAMBA
- Korban: Install bind
- Korban: Install squirrelmail
- Korban: Install DVWA 1.9
- Korban: Install MediaTomb
- Korban: install webmin
- Korban: Install PAM Tally untuk mencatat kegagalan ke faillog
- Korban: Mengaktifkan https
OWASP Broken Web Apps
Microsoft
Footprinting
- nmap
- Kali Linux: Enumerate DNS
- Kali Linux: Perencanaan Pengujian Penetrasi Sasaran Jaringan
- Kali Linux: Teknik Scan Sasaran Serangan menggunakan Unicornscan
Vulnerability
- Kali Linux: Web Directory Traversal Vulnerability
- Kali Linux: nikto cari web vulnerability
- Kali Linux: nikto cek DVWA
- Kali Linux: Scan Vulnerability menggunakan Grabber
- Kali Linux: w3af
- Kali Linux: OpenVAS
Sniffing
Hack Password
- Kali Linux: ophcrack WINDOWS
- Kali Linux: Password Attack menggunakan Kali Linux
- Kali Linux: Hack Password
- Kali Linux: Hack Password Offline
- menyadap password telnet
- DVWA: Brute Force login low RECOMMENDED
- DVWA: Brute Force login high
- DVWA: Brute Force login
Command Injection
- DVWA: Command Injection RECOMMENDED
Mencuri Password dengan BeEF
Hack WiFi
File Sharing
- Kali Linux: Mengaktifkan Metasploit
- Kali Linux: Membobol File Sharing Password di Windows 7
- Metasplot: SMB exploit
- Kali Linux: Membobol Network Neighbourhood / SAMBA
- Kali Linux: Membobol File Sharing
- DVWA: Upload PHP Backdoor
Database
- Kali Linux: MySQL Login
- DVWA: Check SQLi vulnerability
- SQLMap: Contoh SQL Injection ke DVWA
- DVWA: perintah SQL di server DVWA RECOMMENDED
- DVWA: Exploit menggunakan Metasploit
- DVWA: SQL Injection
- DVWA: SQLi blind
- DVWA: Exploit menggunakan sqlmap
Web Audit
Security Audit
Metasploit Framework
XSS
MITM
- Burp Suite
- Brup Suite: Configuring a Burp Intruder Attack
- MITM
- MITM: arpspoof
- MITM: aprspoof switch
- MITM: ssh-copy-id
- MITM: sslstrip
- MITM: mitm_ssh
- MITM: mitmproxy
- MITM: mitmproxy 2
- SSL Stripping
Attack Android
- MSF: meterpreter untuk attack android
- MSF: Android/Meterpreter/reverse_tcp APK dengan msfvenom
- MSF: Embed MSF exploit di ori apk
- MSF: Embed MSF exploit di ori apk manually
- MSF: Hack Call Log, SMS, Camera
Backdoor
Reporting
Windows
YOUTUBE
- https://www.youtube.com/watch?v=L4h4VdIkneQ
- https://www.youtube.com/watch?v=1NRJf8OAdc8 - Kuliah Teknik Hacking
- https://www.youtube.com/watch?v=qHDbxdc12fg - Download Kali Linux, Metasploitable