14 Tools security di linux

1. Wireshark – Network Traffic Analyzer

Wireshark adalah tools untuk menganalisis lalu lintas paket data di jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah tools yang berkemampuan menangkap paket data dalam jaringan Wireshark mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi sistem linux dan windows.

Install wireshark:

Buka terminal (seperti command prompt di windows), lalu ketikkan

#sudo apt-get install wireshark

2. Nessus – Remote Network Security Auditor

Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner adalah nyata karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.

Install NESSUS:

#sudo apt-get install nessus

3. NMAP – The Network Mapper

Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.

Install NMAP:

#sudo apt-get install nmap

4. Etherape – Graphical Network Monitor Modeled after Etherman

Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.

Install Etherape:

#sudo apt-get install etherape

5. Kismet

Siapa yang tak kenal tools ini? Sebuah tools terbaik dan satu-satunya di dunia yang mampu mendeteksi setiap jaringan (network) wireless dengan sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata ada jaringan yang tetap ada namun tak terpantau oleh komputer kita. Kismet adalah detektor jaringan wireless, sniffer, dan sistem pendeteksi penyusup pada komputer. Kismet dapat bekerja pada beragam tipe wireless card, dengan syarat wireless card kita memiliki fitur MODE MONITOR. Kismet dapat melakukan sniffing pada traffic-traffic 802.11b, 802.11a, dan 802.11g.

Install Kismet:

#sudo apt-get install kismet

6. Chkrootkit – Checks for signs of rootkits on the local system

Tools ini berfungsi melakukan identifikasi apakah sebuah komputer diinfeksi dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:

1. lrk3, lrk4, lrk5, lrk6 (and some variants);

2. Solaris rootkit;

3. FreeBSD rootkit;

4. t0rn (including latest variant);

5. Ambient’s Rootkit for Linux (ARK);

6. Ramen Worm;

7. rh[67]-shaper;

8. RSHA;

9. Romanian rootkit;

10. RK17;

11. Lion Worm;

12. Adore Worm.

Install Chkrootkit:

#sudo apt-get install chkrootkit

7. Rkhunter – Rootkit, backdoor, sniffer and exploit scanner

Tools ini sangat berguna dalam melakukan scanning system komputer kita terhadap keberadaan rootkit yang teridentifikasi berbahaya atau sangat mencurigakan, backdoors, sniffers, dan exploits.

Tools ini akan melakukan pemeriksaan berikut ini di komputer kita:

- MD5 hash changes;

- files commonly created by rootkits;

- executables with anomalous file permissions;

- suspicious strings in kernel modules;

- hidden files in system directories;

Dalam upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan

RKHUNTER dan CHKROOTKIT.

Install Rkhunter:

#sudo apt-get install rkhunter

8. TCPDump – A powerful tool for network monitoring and data acquisition

Tools ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda juga dapat menggunakan tools ini untuk melakukan track down masalah network, mendeteksi “Ping Attacks”, dan memonitor kegiatan network.

Instal TCPDump:

#sudo apt-get install tcpdump

9. SNORT – Flexible Network Intrusion Detection System

Ini adalah salah satu tools favorit saya dalam mendeteksi penyusup di jaringan. Kemampuan tools ini adalah yang tercanggih dalam mendeteksi attacks dan probes dalam network, seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, dan lain-lain.

Instal Snort:

#sudo apt-get install snort

10. Firestarter – program for managing and observing your firewall

Firestarter adalah tools lengkap mesin Linux yang berfungsi sebagai firewall. Memiliki kemampuan real-time dalam menunjukkan probing penyerang pada mesin komputer.

Instal firestarter:

#sudo apt-get install firestarter

11. CLAMAV – anti-virus utility for Unix

Clam antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini berkemampuan melakukan scanning pada:

- format Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya

- seluruh format file mail

- seluruh format file dokument, termasuk file Microsoft Office dan file Mac Office seperti HTML, RTF dan PDF.

Instal Clamav:

#sudo apt-get install clamav

12. Netcat – TCP/IP swiss army knife

Netcat adalah sebuah tools simpel dari mesin linux yang berkemampuan membaca dan menuliskan paket-paket data di jaringan, baik yang berprotokol TCP maupun UDP.

Instal Netcat:

#sudo apt-get install netcat

13. John

Lebih terkenal dengan sebutan John the Ripper (JTR), adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. Tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk Unix’s DES and MD5, Kerberos AFS passwords, Windows’ LM hashes, BSDI’s extended DES, dan OpenBSD’s Blowfish.

Bagi yang ingin melakukan cracking terhadap sebuah password, John the Ripper adalah jawaban terbaik.

Instal John the Ripper:

#sudo apt-get install john

14. Dnsniff – Various tools to sniff network traffic for cleartext insecurities

Dsniff adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk menyadap dan mengkreasikan jaringan.

Sub-sub tools itu adalah berikuti ini:

* arpspoof – Send out unrequested (and possibly forged) arp replies.

* dnsspoof – forge replies to arbitrary DNS address / pointer queries on the Local Area Network.

* dsniff – password sniffer for several protocols.

* filesnarf – saves selected files sniffed from NFS traffic.

* macof – flood the local network with random MAC addresses.

* mailsnarf – sniffs mail on the LAN and stores it in mbox format.

* msgsnarf – record selected messages from different Instant Messengers.

* sshmitm – SSH monkey-in-the-middle. proxies and sniffs SSH traffic.

* sshow – SSH traffic analyser.

* tcpkill – kills specified in-progress TCP connections.

* tcpnice – slow down specified TCP connections via “active” traffic shaping.

* urlsnarf – output selected URLs sniffed from HTTP traffic in CLF.

* webmitm – HTTP / HTTPS monkey-in-the-middle. transparently proxies.

* webspy – sends URLs sniffed from a client to your local browser (requires libx11-6 installed).

Install dsniff:

#sudo apt-get install dsniff

referensi : http://linuxindonesia.blogspot.com