Tools Hacker Yang Wajib Anda Ketahui-Pada artikel kali ini, admin akan membahas tools atau senjata yang umum digunakan oleh seorang hacker. Tentu saja bukan mengajarkan anda menjadi seorang hacker atau tepatnya black hat hacker yang berkonotasi negatif. Mengetahui tools yang sering digunakan hacker, akan menambah wawasan dan pengetahuan mengenai keamanan sistem komputer.
Mungkin hacker tidak akan popular jika sampai saat ini anda masih cukup konvensional seperti menyimpan barang -barang berharga dibawah bantal, atau menguburnya dalam-dalam dibawah tanah, juga tidak pernah mengenal komputer maupun internet.
Sayangnya, anda tidak dapat menghindari komputer dan internet saat semua tetangga anda menggunakan internet banking, kolega anda selalu berkomunikasi melalui whatsapp, messenger, warung kopi anda favorit anda mempromosikan layanan hotspot, ditambah lagi penjual majalah sebelah rumah selalu menawarkan anda majalah komputer seperti PC MEDIA. Mau tidak mau, anda harus membeli komputer dan mengakses internet!
Hingga suatu hari, anda membaca sebuah artikel di blog forum komputer mengenai hacking, ditambah dengan bumbu-bumbu seram oleh penulisnya, maka kegembiraan anda berubah menjadi kecurigaan dan paranoid.
Anda mulai memeriksa header email pada setiap email yang anda terima, melakukan pergantian password secara rutin setiap 3 jam sekali, dan pertanyaan pertama pada lawan chatting anda adalah “Kamu Benar-benar cewe Kan?”.
Untuk mencegah lebih banyak korban paranoiddi dunia internet, anda perlu mengenal dunia mereka, minimal senjata-senjata yang umum digunakan oleh hacker. Hal ini jauh lebih bermanfaat dibandingkan sikap paranoid yang tidak pernah membuat anda tenang.
Motivasi.
Mungkin anda telah mengetahui bahwa pengertian hacker sebenarnya tidak selalu berkonotasi negatif. Hacker dalam pengertian yang positif dikenal dengan white hat hacker, sedangkan hacker dalam pengertian yang negatif dikenal dengan black hat hacker.
Tetapi, sebagian besar orang sudah terlanjur menilai hacker dalam pengertian yang negatif. Skill maupun tools yang digunakan white hat maupun black hat bisa jadi sama, yang membedakan positif atau negatif adalah motivasi untuk melakukan tindakan hacking , serta apa yang dihasilkan dari tindakan itu.
Berbagai macam motivasi dapat timbul dalam diri seorang hacker. Karena tujuan kita mempelajari tools hacker adalah untuk membangun keamanan sistem dan mengasah pengetahuan, maka yang perlu diwaspadai adalah motivasi dari black hat hacker.
Seorang black hat hacker dapat melakukan tindakan hacking karena motivasi ingin mendapatkan uang dan keuntungan, hal yang cukup umum terjadi. Tetapi ada juga hacker yang memiliki motivasi untuk mendapatkan perhatian dan ketenaran, permasalah politik dan isu politik, atau hanya karena rasa penasaran ingin tahu.
Apapun motivasi tersebut jelaslah bahwa motivasi tersebut tidak selalu UUD (ujung-ujungnya duit), sehingga tidak benar jika hanya orang yang melakukan transaksi atau bisnis melalui internet saja yang dapat terancam oleh tindakan hacker.
Bahkan sebenarnya, siapapun dan dimanapun anda, selama terkoneksi didalam sebuah jaringan komputer LAN maupun internet, maka akan selalu ada ancaman dari luar. Untuk menghindari anda menjadi paranoid dengan tetangga yang kebetulan mampir atau ponakan anda yang masih bayi, maka kita tidak membahas proses hacking secara fisik, asumsi proses hacking dan tools yang dibahas disini adalah secara remote melalui jaringan komputer.
Environment Linux.
Jika artikel ini mengetengahkan tolls yang digunakan hacker, maka mungkin anda berfikir untuk menjadi seorang hacker cukup dengan menggunakan semua tools tersebut. Sehingga mungkin anda menganggap hacker adalah orang yang paling suka membaca manual penggunaan suatu software atau tools.
Anggapan ini keliru karena point penting yang membedakan antara hacker dan orang yang hanya menggunakan tools sering disebut dengan Script Kiddie.
Salah satu bekal seorang hacker adalah skill dalam environment linux, perintah-perintah dasar linux wajib dikuasai. Sebagai perbandingan perintah Linux dan perintah DOS/Command Prompt windows dapat dilihat pada gambar dibawah ini.
Telnet.
Salah satu senjata hacker yang sederhana namun powerfull adalah telnet. Dengan menggunakan telnet anda dapat mengakses sebuah host dan melakukan aktifitas didalamnya dimanapun anda berada. Telnet umunya telah tersedia build-in pada operating sistem keluarga Unix/Linux maupun windows dan menggunakan default port 23 untuk melakukan koneksi. Anda dapat melakukan koneksi melalui port yang lain dengan menuliskan nomor port yang diinginkan, misalnya port 25 untuk SMTP atau port 80 untuk HTTP.
Umumnya hacker menggunakan telnet untuk mengakses router atau server. Tentu saja router dan server yang diakses akan meminta otorisasi, karena itu jangan menggunakan password default atau password yang mudah ditebak.
Kemampuan telnet memungkinkan anda untuk mengirimkan email, menciptakan shell account, melihat atau melakukan modifikasi website, dan lain sebagainya. Perintah-perintah dalam telnet menggunakan perintah UNIX.
Sebagaimana seseorang yang ingin menyusup kedalam rumah, penyusup tersebut hanya bisa masuk jika terdapat pintu atau jendela. Dalam sistem komputer, pintu dan jendela tersebut adalah port.
Sebuah komputer tanpa ada port yang terbuka ibaratnya adalah rumah tanpa pintu dan jendela. Dengan telnet, seorang bisa menguji apakah port dengan nomor tertentu dalam keadaan open, hanya dnegan mengetikkan telnet namaservernomor_port.
Contohnya jika anda menggetikkan telnet domaintarget.com 25, perhatikan respon yang tampil, jika telnet hanya menampilkan pesan koneksi gagal, maka port 25 tidak tersedia untuk diakses secara remote.
Search Engine.
Jika anda memiliki website yang tiba-tiba di-hack oleh seseorang, jangan langsung menuduh pelakunya adalah pemilik warung kopi dimana anda sering berhutang, siapapun berkesempatan menemukan website anda melalui search engine seperti Google, yahoo!, Altavista dan lain sebagainya.
Salah satu contoh sederhana, ketikkan perintah inurl:login.asp pada google.com, maka dalam sekejap akan ditampilkan jutaan halaman yang mengandung login.asp pada url nya. Lalu dimana bahayanya?
Login.asp adalah penamaan file yang umum untuk melakukan login pada website dengan menggunakan bahasa ASP (Active Server Pages), dengan menemukan url tersebut ibaratnya seorang telah menemukan pintu masuk untuk memperoleh akses yang lebih tinggi pada website anda.
Dengan mencoba teknik seperti SQL Injection, mencoba username dan password yang umum, brute force, dan bermacam teknik lainnya, maka jangan heran jika anda memiliki statistik kunjungan ke halaman web anda, kemudian mendapatkan halaman yang paling sering diakses adalah login.asp! tentunya anda perluberhati-hati jika mendapatkan hal seperti itu.
Web Tools.
Seseorang yang bermaksud buruk tidak ingin identitasnya diketahui, dan mungkin menggunakan proxy luar agar jejaknya sukar dilacak. cara lainnya mungkin ia akan menuju sebuah warnet dan menjalankan aksinya.
kalau membayangkan seorang hacker sedang berjalan menuju warnet, mungkin anda membayangkan hacker tersebut telah menyimpan berbagai jenis tools super canggih didalam flashdisk yang akan dijalankan pada komputer warnet. Tetapi ternyata tidak selalu harus demikian, jika semua yang dibutuhkan hacker sudah ada diinternet.
Beberapa website telah hadir sebagai tools untuk menjalankan aksi yang diinginkan hacker, contohnya adalah https://netcraft.com yang dapat melaporkan informasi sebuah domain, IP address, DNS, dan lain sebaginya.
Contoh website lainnya adalah https://centralops.net, yang menyediakan utilitas yang bervariasi, misalnya tools untuk melakukan investivigasi email address, investigasi domain sehingga menghasilkan informasi whois, trace route, hingga service scan.
Cain &Abel.
Cain &Abel merupakan suatu aplikasi desktop berbasis windows, memiliki tujuan utama untuk recovery password dengan berbagai metode, seperti paket sniffing, dictionary attack, brute attack, ataupun cryptanalysis attack.
Walaupun diklain oleh pembuatnya bahwa cain &abel tidak mengandung malware, tetapi beberapa antivirus mendeteksi cain &abel sebagai malware bernama Win32:Cain-B (Tool).
Kemampuan lain dari cain &abel adalah mampu melihat password dibelakang karakter asterik, VoIP filtering, dan masih banyak lagi yang membuat cain &abel merupakan salah satu tools terlengkap yang dapat anda eproleh secara gratis saat ini.
Keylogger.
Bayangkanjika setiap penekanan tombol keyboard yang anda lakukan terekam dengan diam-diam untuk kemudian dilihat oleh seseorang, tentu hal yang menjengkelkan bukan? Ha inilah yang dilakukan tools dalam ketegory keylogger.
Pada umunya program keylogger akan bersembunyi pada background sehingga tidak mudah dideteksi keberadaanya, setiap penekanan tombol keyboard direkam dalam sebuah file ataupun dikirim pada pemasang program.
Tools-tools lainnya antara lain :
1. Metasploit
2. Acunetix WVS
3. Nmap
4. Wireshark
5. oclHashcat
6. Nessus Vulnerability Scanner
7. Maltego
8. Social-engineer Toolkit
9. Netsparker
10. W3af
11. Havij
12. Nikto
13. P0f
14. Webdav
Demikian penjelasan mengenai kumpulan tools yang wajib diketahui oleh seorang hacker, jika ada pertanyaan silahkan sampaikan dikolom komentar.