Difference between revisions of "Kali Linux"

Pada saat kita ingin melakukan latihan hacking, menyerang situs, melakukan forensic dsb, maka sangat terasa kebutuhan akan sistem operasi yang sudah memuat semua aplikasi yang dibutuhkan untuk operasi serangan di dunia cyber tersebut. Kita cukup beruntung karena saat ini ada banyak sistem operasi untuk keperluan tersebut yang bisa di ambil secara bebas / gratis di Internet. Salah satu yang terbaik adalah Kali Linux.Kali Linux adalah distribusi Linux Debian yang dirancang untuk melakukan forensik digital / komputer forensic dan pengujian penetrasi. Kali Linux dikelola dan didanai oleh Offensive Security Ltd, Mati Aharoni, Devon Kearns dan Raphaël Hertzog adalah pengembang inti dari Kali Linux. Yang pebih penting lagi, Kali Linux bisa di ambil secara bebas / gratis di situs Kali Linux di Internet. Anda dapat pencarinya dengan mudah dengan memasukan kata kunci "Kali Linux" di Google.

Pengembangan Kali Linux

Dalam bawaan Kali Linux sudah terinstalasi dengan lebih dari 300 program untuk melakukan penetration test, termasuk Armitage (tool manajemen serangan cyber ber-GUI), nmap (port scanner), Wireshark (paket analyzer), John the Ripper password cracker, Aircrack-ng (software untuk test penetrasi wireless LAN), Burp Suite dan web OWASP ZAP scanner keamanan aplikasi. Kali Linux dapat berjalan secara native bila dipasang pada hard disk komputer, dapat juga di-boot dari live CD atau live USB, atau dapat berjalan dalam mesin virtual. Kali Linux adalah platform yan mendukung Metasploit Framework, tool untuk mengembangkan dan eksekusi eksploit keamanan jaringan.

Kali Linux dikembangkan oleh Mati Aharoni dan Devon Kearns dari Offensive Security melalui penulisan ulang dari BackTrack, distribusi Linux forensik mereka yang sebelumnya yang berbasis pada Knoppix. Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan mereka sebagai ahli Debian.

Kali Linux didasarkan pada Debian Testing. Kebanyakan paket yang digunakan oleh Kali Linux di impor dari repositori Debian.

Kali Linux dikembangkan dalam sebuah lingkungan yang aman dengan hanya sedikit pengembang yang terpercaya yang diizinkan untuk melakukan commit, dengan masing-masing paket yang ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan oleh tim pengembangan karena mereka membutuhkannya untuk melakukan banyak assessment wireless.

Kebutuhan

• Kali Linux membutuhkan minimal 10GB harddisk unuk di instalasi.
• Minimum 512MB RAM untuk i386 atau AMD64.
• Bootable CD drive atau USB flashdisk.

Platform yang di dukung

Kali Linux didistribusikan dalam file iso untuk 32-bit dan 64-bit untuk digunakan pada host x86 dan sebagai image untuk arsitektur ARM untuk digunakan pada komputer BeagleBoard dan Samsung ARM Chromebook. Pengembang Kali Linux berjuang agar Kali Linux tersedia pada device / gadget ARM. Kali Linux sudah tersedia untuk BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1, dan SS808. Dengan datangnya Kali NetHunter, Kali Linux secara resmi tersedia bagi smartphone seperti Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One, dan beberapa model dari Samsung Galaxy.

Fitur Kali Linux

Kali Linux mempunyai sebuah projek yang mengkhususkan pada kompatibilitas dan porting untuk Android device yang spesifik, ini di sebut Kali Linux NetHunter. Kali Linux NetHunter adalah Open Source Android penetration testing platform pertama untuk device Nexus, dibuat sebagai usaha bersama antara anggota komunitas Kali Linux “BinkyBear” dan Offensive Security. NetHunter mendukung Wireless 802.11 frame injection, one-click MANA Evil Access Point setups, HID keyboard (serangan sepertio Teensy), juga Bad USB MITM attacks. BackTrack (Pendahulu Kali Linux) berisi mode yang di kenal sebagai mode forensic, mode ini tetap ada di Kali Linux melalui live boot. Mode ini sangat digemari karena banyak alasan, sebagian karena banyak pengguna Kali Linux memiliki USB atau CD Kali Linux yang bootable, dan opsi ini memudahkan mereka dalam melakukan kerja forensic. Jika diboot dalam mode forensic, sistem sama sekali tidak menyentuh harddisk internal maupun swap, dan automounting secara automatis di disable. Akan tetapi, para developer Kali Linux menyarankan para pengguna untuk mencoba fitur yang ada secara extensive sebelum menggunakannya secara serius di dunia nyata.

Tools Kali Linux

Dalam Kali Linux termasuk banyak tool security yang terkenal, termasuk:

• Nmap
• Aircrack-ng
• Kismet
• Wireshark
• Metasploit Framework
• Burp suite
• John the Ripper
• Social Engineering Toolkit
• Maltego
• Ettercap
• OWASP ZAP

Referensi

• http://www.kali.org/
• http://docs.kali.org/
• https://hakin9.org/how-to-use-sqlploit/

Online Scanners

• https://hackertarget.com/ip-tools/

 Review hackertarget.com
 Bisa dipakai untuk scanner tanpa perlu install Kali Linux :) ..

OS Forensic

• Tsurugi Linux

Pranala Menarik

• Kali Linux
• Kali Linux: Membuat LiveUSB
• Kali Linux: Instalasi dari LiveUSB
• Kali Linux: Default Root Passsword
• Kali Linux: Default username password file ova PENTING
• Kali Linux: Masalah dengan 'grub-pc' failed to install into /target/
• Kali Linux: Recompile Kernel
• Kali Linux: Install Driver TP-LINK
• Kali Linux: Update Repository
• Kali Linux: install wine32 untuk winbox
• Kali Linux: How to fix Flickering in some versions of Linux on VirtualBox
• Kali Linux: GNOME Desktop

Server Korban

Bagi yang tidak mau pusing, silahkan download OS METASPLOITABLE https://sourceforge.net/projects/metasploitable/ dan jalankan di VirtualBox

• Korban: Perbaiki source list
• Korban: Perbaikan Locale Setting
• Korban: Install OpenSSH-server
• Korban: Install Telnetd
• Korban: Install ftp server
• Korban: Install SNORT
• Korban: Install ClamAV
• Korban: Install File Sharing
• Korban: Install insecure SAMBA
• Korban: Install bind
• Korban: Install squirrelmail
• Korban: Install DVWA 1.9
• Korban: Install MediaTomb
• Korban: install webmin
• Korban: Install PAM Tally untuk mencatat kegagalan ke faillog
• Korban: Mengaktifkan https

OWASP Broken Web Apps

• Korban: Install OWASP Broken Web Apps

Microsoft

• Korban: Microsoft MSSQL Server

Browsing

• Kali: Anonsurf

Footprinting

• nmap
• Kali Linux: Enumerate DNS
• Kali Linux: Perencanaan Pengujian Penetrasi Sasaran Jaringan
• Kali Linux: Teknik Scan Sasaran Serangan menggunakan Unicornscan
• Kali Linux: RedHawk Instalasi
• Kali Linux: amass untuk foot printing

Vulnerability

• Kali Linux: Web Directory Traversal Vulnerability
• Kali Linux: nikto cari web vulnerability
• Kali Linux: nikto cek DVWA
• Kali Linux: Scan Vulnerability menggunakan Grabber
• Kali Linux: w3af
• Kali Linux: OpenVAS
• Kali Linux: Legion
• YOUTUBE: helium.sh 1
• YOUTUBE: helium.sh 2

Sniffing

• Kali Linux: driftnet - melihat gambar yang di download tetangga

Hack Password

• Kali Linux: ophcrack WINDOWS
• Kali Linux: Password Attack menggunakan Kali Linux
• Kali Linux: Hack Password
• Kali Linux: Hack Password Offline
• menyadap password telnet
• DVWA: Brute Force login low RECOMMENDED
• DVWA: Brute Force login high
• DVWA: Brute Force login
• WordList: Generate
• Kali Linux: Crack ZIP

Command Injection

• DVWA: Command Injection RECOMMENDED

Mencuri Password dengan BeEF

• Kali Linux: Browser Exploitation Framework BeEF
• Kali Linux: Mencuri Password Facebook

Hack WiFi

• Kali Linux: Cek Kemampuan Packet Injection / Promiscuous mode
• Kali Linux: coWPAtty
• Kali Linux: WiFi Deauth Attack
• Kali Linux: Fluxion Attack

File Sharing

• Kali Linux: Mengaktifkan Metasploit
• Kali Linux: Membobol File Sharing Password di Windows 7
• Metasplot: SMB exploit
• Kali Linux: Membobol Network Neighbourhood / SAMBA
• Kali Linux: Membobol File Sharing
• DVWA: Upload PHP Backdoor

Database

• Kali Linux: MySQL Login
• DVWA: Check SQLi vulnerability
• SQLMap: Contoh SQL Injection ke DVWA
• DVWA: perintah SQL di server DVWA RECOMMENDED
• DVWA: Exploit menggunakan Metasploit
• DVWA: SQL Injection
• DVWA: SQLi blind
• DVWA: Exploit menggunakan sqlmap

Web Audit

• Webshag
• Skipfish
• nikto
• Kali Linux: WPScan
• Kali Linux: Legion
• Nuclei

Security Audit

• hping3: security audit firewall

Metasploit Framework

• MSF
• routersploit

XSS

• DVWA: XSS
• http://2001594623noviani.blog.binusian.org/2018/05/27/cross-site-scripting-xss-on-dvwa/

MITM

• Burp Suite
• Brup Suite: Configuring a Burp Intruder Attack
• MITM
• MITM: arpspoof
• MITM: aprspoof switch
• MITM: ssh-copy-id
• MITM: sslstrip
• MITM: mitm_ssh
• MITM: mitmproxy
• MITM: mitmproxy 2
• SSL Stripping

Attack Android

• MSF: meterpreter untuk attack android
• MSF: Android/Meterpreter/reverse_tcp APK dengan msfvenom
• MSF: Embed MSF exploit di ori apk
• MSF: Embed MSF exploit di ori apk manually
• MSF: Hack Call Log, SMS, Camera
• Kali: MobSF

Backdoor

• backdoor-factory: howto

Reverse Engineering

• Kali Linux: Instalasi Apps utk Reverse Enginering
• binwalk

Reporting

• Dradis
• Dradis: bind all interfaces
• Dradis: Instalasi di Ubuntu 16.04

Windows

• Kali Linux: Windows VirtualBox

Google

• https://www.exploit-db.com/google-hacking-database

Kali Linux RaspberryPi

• Kali-Rpi: extract

IPv6

• Kali Linux: thc-ipv6

YOUTUBE

• https://www.youtube.com/watch?v=L4h4VdIkneQ
• YOUTUBE: Kuliah Teknik Hacking
• YOUTUBE: Download Kali Linux, Metasploitable
• YOUTUBE: SECURITY Penyiapan Pentest Lab

Pranala Menarik

• Hacking: Youtube OWP unlisted Video