Little boy questioned his mother, he asked what he can be in the future..with a sad smile, she tells him he can be anything he wants to be.... Boy said he’d become (an) astronaut and fly out into space crews around the universe he wanted to see the stars and also see other planets in outer space------------- "Why don’t we just keep dreaming, let’s keep our mind with dream and faith, as long as we wish we can make it come true, how old you are never forget your dream and keep dreaming "

Friday, 18 May 2018

Referensi Alat Keamanan Jaringan (Security Tools)


Selamat malam..
Topik "Referensi Alat Keamanan Jaringan (Security Tools)" ini adalah sebagai referensi yang menunjukkan beberapa tools/software/web yang umum digunakan oleh analis keamanan untuk melakukan fungsi penting seperti mendeteksi kesehatan jaringan, melakukan penilaian risiko, pemindaian port (port scanning), pengujian kerentanan jaringan (penetration test), dan mengambil informasi tentang entitas tertentu. Daftar tools yang dibawah ini tidak dimaksudkan secara lengkap mencakup semua tools  tetapi untuk mencakup beberapa alat keamanan yang paling umum digunakan. 

Serangan cyber saat ini sedang meningkat di seluruh dunia. Para penjahat cyber menargetkan bisnis besar dan kecil untuk mencuri informasi berharga atau membuat jaringan komputer berhenti berfungsi.

Untuk secara efisien mengidentifikasi dan menganalisis peristiwa, analis keamanan harus bergantung pada berbagai alat. Alat ini dapat digunakan sebagai bagian dari penilaian kerentanan atau penilaian ancaman untuk menentukan pemaparan organisasi atau sistem terhadap suatu serangan dan juga dapat digunakan untuk melakukan penyelidikan insiden.

Alat tsb diantaranya :

Alat analisis paket jaringan  (Packet Capture Tools)

  • Cisco IOS Router dan Cisco ASA (http://www.cisco.com/) juga dapat melakukan capture paket.
  • Netsniff-ng (http://netsniff-ng.org/) adalah toolkit jaringan Linux gratis yang mencakup packet capture dan replay file pcap.
  • Sniffit (http://sniffit.sourceforge.net/) adalah sistem sniffer terdistribusi, yang memungkinkan pengguna untuk menangkap lalu lintas jaringan dari mesin unik menggunakan aplikasi klien grafis. Fitur ini sangat berguna dalam jaringan yang diaktifkan, di mana sniffer tradisional hanya memungkinkan pengguna mengendus lalu lintas jaringan mereka sendiri.
  • Tcpdump (http://www.tcpdump.org/) adalah penganalisis paket jaringan yang kuat untuk Linux yang dapat digunakan untuk debugging jaringan dan pemantauan keamanan. WinDump memungkinkan Anda untuk memiliki fungsi yang sama seperti tcpdump di lingkungan Windows. Tcpdump mencetak deskripsi isi paket pada antarmuka jaringan yang cocok dengan ekspresi boolean. Ini juga dapat dijalankan dengan flag -w , yang menyebabkannya untuk menyimpan data paket ke file untuk analisis nanti, dan / atau dengan -r , yang menyebabkannya untuk membaca dari file paket yang disimpan daripada membaca paket dari antarmuka jaringan. Dalam semua kasus, hanya paket yang cocok dengan ekspresi yang akan diproses oleh tcpdump.
  • T-Shark (http://www.wireshark.org/docs/man-pages/tshark.html) adalah penganalisis protokol jaringan. Ini memungkinkan Anda menangkap data paket dari jaringan langsung, atau membaca paket dari file tangkapan yang sebelumnya disimpan, baik mencetak formulir yang diterjemahkan dari paket tersebut ke output standar atau menulis paket ke file. Format file tangkapan asli T-Shark adalah format libpcap, yang juga format yang digunakan oleh tcpdump dan berbagai alat lainnya.
  • Wireshark (http://www.wireshark.org/) adalah penganalisis protokol jaringan GUI yang memungkinkan Anda secara interaktif menelusuri data paket dari jaringan langsung atau dari file tangkapan yang sebelumnya disimpan.
  • Microsoft Message Analyzer (https://www.microsoft.com/en-us/download/details.aspx?id=44226) adalah alat baru untuk menangkap, menampilkan, dan menganalisis lalu lintas pesan protokol, acara, dan sistem atau aplikasi lain pesan dalam pemecahan masalah jaringan dan skenario diagnostik lainnya. Penganalisis Pesan juga memungkinkan Anda memuat, menggabungkan, dan menganalisis data dari log dan file jejak yang disimpan.

Network Scanner

  • Nmap. (http://www.nmap.org/) adalah utilitas open source dan terbuka (lisensi) untuk tujuan network discovery dan audit keamanan.
  • OpenVAS (http://www.openvas.org/) adalah suite pemindaian kerentanan open source berbasis Nessus.

Web Testing Tools

  • Burp Suite (https://portswigger.net/burp/) adalah platform terintegrasi yang dapat digunakan untuk melakukan pengujian keamanan aplikasi web — versi gratis dan berbayar tersedia.
  • Nikto2 (https://cirt.net/Nikto2/) adalah pemindai server web sumber terbuka yang melakukan tes komprehensif terhadap server web untuk beberapa item, termasuk lebih dari 6400 file yang berpotensi berbahaya dan CGI. Nikto memeriksa versi lama dari lebih dari 1200 server, dan masalah khusus versi pada lebih dari 270 server.
  • OWASP Mutillidae II (https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project) adalah aplikasi web gratis, sumber terbuka, dan rentan yang menyediakan target untuk penggemar keamanan web. Mutillidae dapat diinstal di Linux dan Windows. Mutillidae II adalah lingkungan peretasan web yang mudah digunakan yang dirancang untuk laboratorium, penggemar keamanan, ruang kelas, dan target alat penilaian kerentanan.

Password Cracker

  • Cain and Abel (http://www.oxid.it/cain.html) adalah alat pemulihan kata sandi berbasis Windows yang dapat digunakan untuk menangkap dan memonitor lalu lintas jaringan untuk kata sandi, dan memecahkan sandi terenkripsi menggunakan berbagai metode.
  • John the Ripper (http://www.openwall.com/john/) adalah cracker kata sandi cepat, tersedia untuk banyak varian Unix, Windows, DOS, dan OpenVMS. Alat-alat ini mendukung beberapa jenis hash kata sandi.
  • L0phtCrack (http://www.l0phtcrack.com/) adalah alat yang digunakan untuk memecahkan sandi Windows dari hash, yang dapat diperoleh (diberikan akses yang benar) dari workstation Windows yang berdiri sendiri, server jaringan, pengontrol domain utama, atau direktori aktif. Terkadang, ia dapat mengendus hash dari kawat. Ini juga memiliki banyak metode menghasilkan tebakan kata sandi (kamus, kekerasan, dan sebagainya).
  • Ophcrack (http://ophcrack.sourceforge.net/) adalah cracker password Windows gratis yang didasarkan pada tabel pelangi. Ini adalah implementasi yang sangat efisien dari tabel pelangi yang dilakukan oleh penemu metode ini. Ophcrack dilengkapi dengan GUI dan berjalan di berbagai platform.

Penetration testing tools

  • BackTrack (http://www.backtrack-linux.org/) adalah distribusi Linux gratis yang dapat di-boot yang berisi banyak alat sumber terbuka untuk keamanan jaringan dan pengujian penetrasi. Alat-alat tersebut disusun dalam berbagai kategori seperti pengumpulan informasi, penilaian kerentanan, alat eksploitasi, dan eskalasi hak istimewa. Mundur tidak lagi dipertahankan; telah dialihkan ke Kali Linux.
  • Kali Linux (https://www.kali.org/) adalah distribusi Linux yang mengumpulkan ribuan paket perangkat lunak gratis. Bagian non-gratis Kali Linux berisi beberapa alat yang bukan sumber terbuka, tetapi yang telah tersedia untuk redistribusi oleh Keamanan Ofensif melalui perjanjian lisensi default atau khusus dengan vendor alat tersebut.
  • Metasploit Framework (https://www.metasploit.com/) adalah seperangkat alat yang komprehensif yang dapat menguji semua aspek keamanan dengan fokus ofensif.

IPS (Intrusion Prevention System)/ IDS (Intrusion Detection System)

  • Bro (http://bro-ids.org/) adalah kerangka analisis jaringan yang berbeda dari IDS yang khas.
  • OSSEC adalah sistem deteksi intrusi berbasis host yang mendukung berbagai platform termasuk Linux, Solaris, AIX, HP-UX, BSD, Windows, Mac, dan VMware ESX. OSSEC mudah untuk mengatur dan mengkonfigurasi, dan sepenuhnya open source dan gratis.
  • Snort (http://www.snort.org/) adalah sistem pencegahan dan deteksi intrusi jaringan open source (IPS / IDS) yang dikembangkan oleh Sourcefire. Menggabungkan manfaat dari tanda tangan, protokol, dan inspeksi berbasis anomali, Snort adalah teknologi IDS / IPS yang paling banyak digunakan di seluruh dunia. Dengan jutaan unduhan dan lebih dari 500.000 pengguna terdaftar, Snort telah menjadi standar de facto untuk IPS.
  • Suricata (http://www.openinfosecfoundation.org/index.php/download-suricata) adalah Deteksi dan Pencegahan Intrusion Generasi Berikutnya Generasi. Suricata adalah open source dan dimiliki oleh Open Information Security Foundation (OISF), sebuah yayasan non-profit yang dikelola komunitas.

Network security monitoring tools

  • Security Onion (https://securityonion.net/) adalah distribusi pemantauan keamanan jaringan sumber terbuka. Keamanan Bawang mudah diatur dan dikonfigurasi. Dengan sedikit usaha, Anda akan mulai mendeteksi aktivitas terkait keamanan di jaringan Anda. Deteksi semuanya mulai dari pemindaian paksa anak-anak hingga APT yang jahat. Keamanan Bawang berisi alat-alat seperti Snort, ELSA, Xplico, dan NetworkMiner. Wisaya pengaturan internal membuatnya mudah digunakan.
  • Sguil (http://sguil.sourceforge.net/) adalah GUI intuitif yang menyediakan akses ke kejadian waktu nyata, data sesi, dan tangkapan paket mentah. Sguil memfasilitasi praktik pemantauan keamanan jaringan dan analisis yang digerakkan oleh kejadian. Klien Sguil ditulis dalam tcl / tk dan dapat dijalankan pada sistem operasi apa pun yang mendukung tcl / tk (termasuk Linux, BSD, Solaris, MacOS, dan Win32).
  • ELSA (https://github.com/mcholste/elsa/) adalah kerangka kerja syslog terpusat yang dibangun di Syslog-NG, MySQL, dan Sphinx pencarian teks lengkap yang menyediakan antarmuka permintaan berbasis web yang sepenuhnya asynchronous yang menormalkan log dan membuat pencarian miliaran dari mereka untuk string acak semudah menelusuri web. Ini termasuk alat untuk memberikan izin untuk melihat log, dan pemberitahuan berbasis email, kueri terjadwal, dan grafik.
  • Splunk Enterprise (http://www.splunk.com/) adalah platform untuk intelijen operasional real-time. Splunk adalah cara mudah, cepat, dan aman untuk mencari, menganalisis, dan memvisualisasikan arus besar data log yang dihasilkan oleh sistem TI dan infrastruktur teknologi: fisik, virtual, dan di awan. Lisensi versi gratis memungkinkan pengindeksan hingga 500 megabyte data per hari.

Security intelligence tools

  • Talos Intelligence Group terdiri dari peneliti-peneliti ancaman terkemuka yang didukung oleh sistem-sistem canggih untuk menciptakan intelijen ancaman untuk produk-produk Cisco yang mendeteksi, menganalisa, dan melindungi terhadap ancaman yang dikenal maupun yang muncul. Talos Intelligence Group mempertahankan kumpulan aturan resmi Snort.org, ClamAV, SenderBase.org, dan SpamCop. (Referensi: Blog Talos Intelligence Group, http://www.talosintelligence.com, http://blogs.cisco.com/talos.)
  • CVSS (https://www.first.org/cvss/) adalah standar industri gratis dan terbuka untuk menilai tingkat keparahan kerentanan keamanan sistem komputer. Versi terbaru CVSS (CVSSv3.0) dirilis pada Juni 2015.
  • OWASP (https://www.owasp.org/) adalah komunitas terbuka yang didedikasikan untuk memungkinkan organisasi untuk hamil, mengembangkan, memperoleh, mengoperasikan, dan memelihara aplikasi yang dapat dipercaya. Semua alat, dokumen, forum, dan bab OWASP gratis dan terbuka bagi siapa saja yang tertarik untuk meningkatkan keamanan aplikasi. Pendukung OWASP mendekati keamanan aplikasi sebagai orang, proses, dan masalah teknologi karena pendekatan yang paling efektif untuk keamanan aplikasi termasuk perbaikan di semua bidang ini.
  • VirusShare.com (https://virusshare.com/) adalah repositori sampel malware untuk menyediakan peneliti keamanan, penanggap insiden, analis forensik, dan akses tidak wajar ke sampel kode berbahaya.
  • VirusTotal (https://www.virustotal.com/) adalah anak perusahaan Google. VirusTotal adalah layanan online gratis yang menganalisis file dan URL yang memungkinkan identifikasi virus, worm, Trojans, dan jenis konten berbahaya lainnya yang terdeteksi oleh mesin antivirus dan pemindai situs web.
sumber : SECFND Section 11
Diposkan oleh pada
Label: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)