para netters dan dedemit maya yang bergerak sesuai dengan lini nya masing-masing, ternyata menurut survey dari website yang berkecimpung dalam dunia kelam www.insecure.org, ada beberapa tools yang menarik dan ampuh serta laris manis, di gunakan oleh teman-temin di seantero jagad raya ini.
AWAS
dilarang keras mengexploitasi sistem yang berjalan di lingkungan kampus kita untuk eksperimen, tapi kalo ada yang ngeyel paling satu dua, tau sendiri akibate, tulisan ini untuk proses pembelajaran tentang pentingnya keamanan sebuah sistem yang mengandalkan IT sebagai tulang punggungnya, bukan untuk kegiatan yang tidak baik.

To the point saja, program favourite teman-teman kie iki lhoo..

1. Nessus
“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan. Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2. Snort
Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.

3. Kismet
Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System). Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4. Metasploit Framework
Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.

5. Netcat
Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

6. Hping
Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7. TCPDump
Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper
Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper. “John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel
Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it

10. WireShark / Ethereal
Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org

Semoga bermanfaat. amien.

Menurut wikipedia sek bahasa indonesia, pengertiane kie ngene, Komputer forensik yang juga dikenal dengan nama digital forensik, adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui pada komputer dan media penyimpanan dijital.

Tujuan dari komputer forensik adalah untuk menjabarkan keadaan kini dari suatu artefak dijital. Istilah artefak dijital bisa mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk, atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.

(more…)

We dalah……….., ternyata okeh tenan buku-buku sek membahas masalah forensic, tapi saya jujur mumet sek mbayangke, kapan sek sempet moco kabeh, palingan di-sekip-sekip, di goleki sek penting dan sek berhubungan atau fokus pada penelitian saya saja. iki lhoo screen shoot buku-bukune.

Para dedemit maya sek budiman, beberapa hari yang lalu situs POLRI (http://www.polri.go.id) tepatnya sabtu dinihari sekitar tanggal 1 November 2008, di utak-atik sama unlegitimed user.

Sebelumnya, hacker berhasil mengubah tampilan di beberapa kanal, dan mengirimkan beberapa pesan yang mengingatkan lemahnya keamanan situs tersebut. Hacker juga menempelkan foto pakar telematika Roy Suryo dalam kanal “Daftar Pencarian Orang”.

Nah…, wingi pas ketemu pak jazi memberikan saran, ini adalah salah satu bentuk kejahatan dan untuk menangani nya diperlukan kegiatan sek jenengi “forensic”. dimana forensic itu dasarnya adalah seteleh kejadian terjadi, after evidence. Kepiye carane men iso nggoleki sopo kui sek nglakoni, soko ngendi, usere sopo, motife opo??.

(more…)