HACKING TOOLS BY CATEGORY
HACKING TOOLS BY CATEGORY
Seperti para figur ikonik dalam sejarah Cyber Breakers—mulai dari Linus Torvalds hingga Kevin Mitnick—yang menggunakan alat pada zamannya untuk mengubah dunia, peretas modern sangat bergantung pada “senjata” yang mereka gunakan. Dalam keamanan siber, menguasai konsep saja tidak cukup; Anda harus mengetahui alat apa yang paling efisien untuk tugas tertentu.
1. Information Gathering (OSINT & Recon)
Fase terpenting dalam serangan. Evolusi di sini bergerak dari ping sweep manual menuju pengumpulan intelijen sumber terbuka (OSINT) yang terotomatisasi.
- Nmap: Network Mapper standar industri untuk pemindaian port dan deteksi OS.
- Shodan & Censys: Mesin pencari khusus perangkat IoT dan infrastruktur server global.
- Maltego: Alat visualisasi intelijen untuk memetakan hubungan antar entitas (IP, Domain, Email).
- Amass: Framework dari OWASP untuk enumerasi DNS dan pemetaan attack surface.
- OSINT Framework: Direktori komprehensif berisi ribuan alat pengumpulan informasi publik.
2. Vulnerability Scanning
Mencari celah pada sistem. Alat pemindaian kini telah berevolusi menjadi mesin analisis cerdas berbasis database CVE terbaru.
- Nessus & OpenVAS: Pemindai kerentanan sistemik paling populer di dunia.
- AppScan: Fokus pada kerentanan aplikasi web (DAST) tingkat perusahaan.
- Lynis: Audit keamanan khusus untuk sistem berbasis UNIX/Linux.
- Retina: Solusi audit kerentanan untuk jaringan korporat skala besar.
3. Password Cracking
Evolusi dari perhitungan CPU lambat menjadi pemrosesan paralel menggunakan kartu grafis (GPU) dengan kecepatan miliaran tebakan per detik.
[Credential_Tools_Inventory]
- > Hashcat: Raja cracking offline berbasis GPU.
- > John The Ripper: Multi-platform password cracker legendaris.
- > THC-Hydra: Alat brute-force login jaringan tercepat (SSH, FTP, HTTP).
- > Cain & Abel: Tool klasik untuk sniffing dan ARP Poisoning.
- > Ophcrack: Cracking Windows password via Rainbow Tables.
4. Wireless Hacking
Audit jaringan nirkabel dari era WEP hingga WPA3 modern, mencari celah fatal pada gelombang radio.
- Aircrack-NG: Suite standar untuk monitor, attack, dan cracking kunci Wi-Fi.
- Wifite: Script otomatisasi untuk mempermudah eksekusi audit nirkabel.
- Kismet: Wireless sniffer pasif yang mampu mendeteksi hidden SSID.
- Reaver: Eksploitasi khusus untuk celah keamanan pada pin WPS router.
Kesimpulan
“Alat hanya sehebat penggunanya.” Daftar di atas adalah standar industri yang digunakan oleh peretas etis maupun aktor ancaman. Pahami logikanya, kuasai senjatanya.
