Tools yang patut korang tahu dalam dunia hacker

15 min read

Menjadi ethical hacker bukan perkara mudah

Pertama sekali, korang kena faham, nak menjadi ethical hacker ni bukan mudah.

Pakar cybersecurity pun susah nak hack orang lain. Apa lagi orang yang kosong dalam bidang cyber security.

Benda ni bukan macam dalam filem tu, tekan tekan terus jadi. Nak jadi hacker yang betul ni, korang kena ada dedikasi dan minat yang tinggi. Kalau tak ada, baru sembang pengenalan mesti korang dah mengantuk.

Benda ni nak belajar bukan sehari dua, tapi ambil masa bertahun tahun untuk menjadi seorang hacker.

Kena pandai programming

Korang kena pandai programming sampai jadi macam bahasa kedua korang. Contohnya macam Python, Javascript, PHP, semua ni korang kena tahu. Programming ni macam alat untuk korang ‘bercakap’ dengan komputer dan suruh dia buat apa yang korang nak.

Pen testing tu penting

Pen testing ni penting. Korang kena tahu cara nak test sistem untuk cari kelemahan dia. Macam mana nak tahu sistem tu ada kelemahan kalau korang tak test kan? Dalam pen testing ni, korang akan belajar macam mana nak cari kelemahan dalam sistem dan macam mana nak ‘patch’ kelemahan tu.

Kena faham network

Network ni macam jalan raya untuk data. Kalau korang nak jadi hacker, korang kena lah selok belok network ni macam mana. Kena faham macam mana data tu boleh bergerak dalam network, apa itu IP address, macam mana firewall berfungsi, semua tu penting.

Tahu gunakan Kali Linux

Paling penting korang kena tahu macam mana nak gunakan Kali Linux. Ni macam toolkit untuk hacker. Dalam ni ada semua tools yang korang perlukan untuk jadi hacker.

Dari tools untuk pen testing, sampai tools untuk ‘crack’ password, semua ada dalam Kali Linux ni.

Tapi ingat, jangan guna ilmu ni untuk buat benda yang salah. Gunakan untuk bantu orang dan buat dunia ni jadi tempat yang lebih selamat

Tools yang patut korang tahu

Nmap

Nmap, atau ‘Network Mapper’, adalah satu tools yang agak famous juga dalam kalangan hacker. Tools ni digunakan untuk ‘scan’ network dan mencari devices yang terhubung dalam network tu.

Dengan Nmap, korang boleh tahu berapa banyak komputer dalam satu network tu terhubung, apa sistem operasi yang diorang guna, dan port apa yang terbuka.

Korang boleh guna Nmap untuk cari kelemahan dalam network, macam port yang terbuka atau sistem yang tak update.

Wireshark

Wireshark ni macam ‘mata’ korang dalam dunia digital. Tools ni boleh ‘sniff’ atau dengar apa-apa sahaja data yang lalu lalang dalam satu network.

Dengan Wireshark, korang boleh tengok apa yang orang lain buat dalam network yang sama.

Korang boleh tengok apa yang dihantar dalam email, apa yang dicari dalam Google, dan macam-macam lagi. Tapi ingat, jangan guna Wireshark untuk stalk orang tau.

Metasploit

Metasploit ni macam ‘swiss army knife’ untuk hacker.

Dalam software ni ada banyak kaedah ‘exploit’ atau cara untuk attack sistem yang weak. Dengan Metasploit, korang boleh test sistem korang sendiri untuk tengok ada tak kelemahan dalam sistem korang sendiri.

Metasploit ni memang powerful, sebab benda ni ada database yang besar dengan exploit untuk macam-macam sistem dan aplikasi. Tapi ingat, jangan guna Metasploit untuk attack orang yang tak beri kebenaran tau.

John the Ripper

John the Ripper ni adalah tools untuk ‘crack’ password.

Tools ni berfungsi untuk cuba berbagai kombinasi password sampailah dapat kepada password yang betul. John the Ripper ni sangat useful bila korang nak test kekuatan password korang. Tapi ingat, jangan guna tools ni untuk crack password orang lain tau.

Burp Suite

Burp Suite ni adalah satu set tools untuk testing security web. Ia boleh ‘intercept’ traffic antara browser dan server, jadi korang boleh tengok dan ubah data yang dihantar. Ia juga ada tools untuk scan vulnerability, brute force login forms, dan banyak lagi.

Aircrack-ng

Aircrack-ng ni adalah satu set tools untuk test security network Wi-Fi. Dengan Aircrack-ng, korang boleh ‘sniff’ traffic Wi-Fi, crack password Wi-Fi, dan banyak lagi. Tapi ingat, jangan sesekali gunakan Aircrack-ng untuk hack Wi-Fi orang lain. Hanya gunakan pada sistem sendiri.

Nessus

Nessus ni adalah satu tools yang digunakan untuk scan vulnerability dalam satu network. Tools ni boleh detect lebih dari 45,000 vulnerability dan configuration issues. Jadi, korang boleh guna Nessus untuk check sistem korang ada kelemahan atau pun tidak. Then untuk korang improve lah.

Hydra

Hydra ni adalah salah satu tools untuk ‘brute force’ login forms. Tools ni boleh cuba pelbagai kombinasi username dan password sampai korang dapat access yang betul. Tapi ingat, gunakan tools ni hanya untuk test pada sistem sendiri, bukan digunakan untuk sistem orang lain.

SQLmap

SQLmap ni adalah tools untuk detect dan exploit SQL injection flaws.

Untuk korang yang dah study advanced pasal SQL, korang boleh test web application korang untuk mengesan vulnerability SQL injection ada lagi ke tak. So tak mudah la hacker dari luar hentam system korang.

OWASP ZAP

OWASP ZAP (Zed Attack Proxy) ni adalah satu tools open-source untuk pentesting app web.

Tools ni boleh ‘intercept’ dan ubah HTTP requests, scan untuk vulnerabilities, dan banyak lagi. Tools ni juga ada automated scanner yang boleh korang guna untuk scan app web korang.

Cain & Abel

Cain & Abel ni adalah tools untuk recover password dalam Windows. Tools ni boleh recover macam macam jenis password, macam network passwords, passwords dalam browser, dan banyak jenis password lagi. Tapi ingat, jangan guna Cain & Abel untuk hack orang lain tau.

Nikto

Nikto ni adalah tools open-source untuk scan web server. Tools ni boleh digunakan untuk detect lebih dari 6700 potential vulnerabilities dan issues. Jadi, korang boleh guna Nikto untuk check web server korang ada lubang kelemahan ke tak.

Hashcat

Hashcat ni adalah tools untuk ‘crack’ hash. Tools ni boleh handle pelbagai jenis hash, dan tools ni memang sangat laju sebab dia guna GPU untuk ‘crack’ hash. Tapi ingat, jangan guna Hashcat untuk crack hash orang lain tau.

Maltego

Maltego ni pulak adalah tools untuk ‘digital forensics’. Tools ni boleh collect data dari pelbagai sumber dan analyse data tu untuk mencari patterns. Tools ni memang sangat useful bila korang nak buat ‘reconnaissance’ atau collect info pasal target korang. Dah macam penyiasat pulak.

Ettercap

Ettercap ni adalah satu tools yang sangat powerful untuk ‘sniffing’ dan ‘man in the middle’ attacks. Ia boleh ‘intercept’ traffic dalam satu network dan ubah data yang dihantar.

Dengan Ettercap, korang boleh tengok apa yang orang lain buat dalam network yang sama, dan korang boleh ubah data tu untuk buat apa-apa yang korang nak. Tapi ingat, jangan guna Ettercap untuk hack orang lain tau.

Netcat

Netcat ni adalah satu tools yang sangat versatile.

Tools ni boleh buat macam-macam benda, dari create TCP or UDP connections, sampailah buat port scanning. Benda ni memang sangat useful bila korang nak debug network problems. Dengan Netcat, korang boleh test connection ke server, check port yang terbuka, dan banyak lagi.

THC Hydra

THC Hydra ni adalah satu tools yang sangat powerful untuk ‘brute force’ remote authentication services.

Tools ni boleh tolong korang untuk cuba pelbagai kombinasi username dan password sampailah korang dapat password yang betul. Dengan THC Hydra, korang boleh test kekuatan password korang, atau test security sistem korang. Tapi ingat, jangan guna THC Hydra untuk hack akaun orang lain.

OllyDbg

OllyDbg ni adalah satu debugger yang sangat powerful untuk Windows. Ia boleh debug program yang running, dan korang boleh tengok dan ubah code yang running tu.

Dengan OllyDbg, korang boleh cari bug dalam program, atau korang boleh reverse engineer program untuk faham macam mana dia berfungsi.

MegaMedusa

MegaMedusa ni adalah satu tools yang sangat powerful kerana tools ini dikatakan bahaya kerana mampu bypass pelbagai system security termasuk Cloudflare.

Dengan MegaMedusa ni, hacker boleh gunakannya untuk melancarkan serangan DDoS keatas web sampai menjadikan web tu error dan tak dapat dibuka.

Semua tools ni dikongsi untuk pengetahuan

Disclaimer: Semua tools yang di kongsikan dalam artikel ini adalah untuk pengetahuan bagi korang yang berminat dalam bidang pen test atau ethical hacker sahaja.

Jangan guna ilmu ni untuk buat benda yang salah. Penulis tidak mengajar cara bagaimana hendak menggunakan tools ini semua, tapi hanya berkongsi pengetahuan berkaitan TOOLS yang biasa digunakan dalam pen test.

Amaran keras

Hacking bukan satu benda yang korang boleh bawa main.

Portal Hackers Malaysia tidak sesekali mengajarkan atau promote kepada pembaca untuk melakukan hacking kepada orang lain. Di Malaysia, mereka yang melakukan hacking untuk kepentingan diri sendiri dianggap sebagai “scammer” dan tidak dikategorikan sebagai Hackers Malaysia.

Hackers Malaysia hanya mewakili Ethical Hackers.

Undang-undang

Hampir kesemua negara, termasuk Malaysia, hacking adalah satu jenayah berat yang boleh membawa kepada hukuman penjara. Jadi, jangan sesekali untuk mencuba hack sistem orang lain tanpa kebenaran. Semua tools yang dikongsikan hanya untuk test pada sistem sendiri.

Jangan sesekali hack jika tiada kebenaran dari owner.

Kalau korang rasa artikel ni bagus dan memberi manfaat pada ramai orang, support page Hackers Malaysia di Facebook dengan tinggalkan review yang positif.

Adakah artikel ni membantu?

Report jika artikel ini tidak tepat, bermasalah & perlu dibaiki.

Portal Hackers

Financial