Penjelasan Sub Menu Tools Backbox Part 1

Penjelasan Sub Menu

Backbox memliki 98 tools penetration testing setiap tools diklasifikasikan sesuai dengan kelompok dan fungsinya masing-masing. Berikut ini saya jelaskan secara detail mengenai kegunaan tool-tools yang terdapat pada Backbox.

1.INFORMATION GATHERING

Information Gathering adalah langkah pertama yang mutlak dilakukan dari setiap Attacker. Ini adalah cara untuk mengumpulkan informasi sasaran (target), yang dapat sangat bergunauntuk menggali informasi. Tanpa langkah ini, maka akan cukup sulit untuk menilai sistemapapun. Deskripsi singkat dari tools adalah sebagai berikut:

• Arping adalah utilitas yang mengirim permintaan ARP untuk host pada subnet tertentu.
• Arp-scan adalah tools baris perintah yang dirancang untuk penemuan sistem dan sidik jari. merakit dan mengirimkan permintaan ARP untuk ditentukan Alamat IP, menampilkan setiap tanggapan yang diterima.
• Ike-scan tools baris perintah yang menggunakan protokol IKE untuk menemukan, sidik jari dan IPsec VPN server tes. scan alamat IP untuk VPN server dengan mengirimkan paket IKE khusus dibuat untuk setiap host dalam jaringan.
• Knock adalah script Python yang dirancang untuk menghitung subdomain pada Target domain melalui wordlist a.
• Nbtscan adalah aplikasi untuk memindai dan mendapatkan informasi tentang IP jaringan informasi nama NetBIOS.
• Sslscan dirancang untuk menjadi organisasi cepat dan komprehensif dan bantuan dan penguji untuk mengidentifikasi kesalahan konfigurasi yang mempengaruhi Server SSL mereka.
• TheHarvester adalah kolektor informasi yang digunakan untuk panen e-mail, subdomain, host, dan informasi pribadi tentang individu.
• Zenmap adalah resmi Nmap Security Scanner GUI frontend.
• WhatWeb adalah sebuah aplikasi yang mengakui teknologi web termasuk sistem manajemen konten (CMS), blogging platform, statistik / analisis paket, JavaScript perpustakaan, web server, dan perangkat embedded.

2.VULNERABILITY ASSESSMENT

Vulnerability Assessment setelah Anda mengumpulkan informasi dengan melakukan langkah pertama, langkah selanjutnya adalah untuk menganalisis informasi dan penilaian Kerentanan pada sistem. Deskripsi singkat dari tools adalah sebagai berikut:

Nikto adalah server scanner web yang menguji server web untuk berbahaya file / CGIS, perangkat lunak server usang, dan masalah lainnya.

• Skipfish adalah sebuah aplikasi web tools pengintai keamanan aktif. Ini mempersiapkan sitemap interaktif untuk situs yang ditargetkan dengan melakukan merangkak rekursif dan probe berbasis kamus.
• ZAP adalah finder aplikasi web kerentanan (Zed Serangan Proxy oleh OWASP).

3.EXPLOITATION

Exploitation adalah proses di mana kelemahan atau bug dalam perangkat lunak yang digunakan untuk menembus sistem. Hal ini dapat dilakukan melalui penggunaan mengeksploitasi, sebuah script otomatis yang dirancang untuk melakukan serangan berbahaya pada sistem sasaran. Deskripsi singkat dari tools adalah sebagai berikut:

• Beef adalah web framework penetration
• Sqlmap adalah tools otomatis untuk mendeteksi kelemahan SQL
• Msfconsole adalah tools yang berguna audit yang berisi banyak eksploitasi dan lingkungan pengembangan untuk memodifikasi.
• Armitage adalah antarmuka grafis dari Metasploit Framework
• Fimap adalah sebuah aplikasi web tools audit untuk file inclusion bug di aplikasi web
• w3af adalah serangan aplikasi web berbasis GUI dan kerangka audit menemukan dan mengeksploitasi kerentanan terdeteksi.
• Wpscan adalah mengecek kerentanan pada wordpress.

Sekian dari saya semoga bermanfaat :V

Source : Indonesia Backbox User