2013/02/26

Download Hacking Tools 2013

Download Hacking Tools 2013 - Jika sebelumnya secara anda sudah tahu tool hacking apa saja yang harus dimiliki seorang h4X0r secara general, maka sekarang saatnya anda mepunyai dan mengetahui secara lebih spesifik hacking tools yang perlu anda coba dan bisa anda gunakan pada tahun 2013 ini.

The-Samurai-Web-Testing-FrameworkRC5.jpg

Tool-tool ini tersedia untuk anda download (Tentu saja! Buat apa judulnya download kalo tidak bisa di download?) Sekaligus juga penjelasan kegunaan dari masing-masing tool hacking ini secara singkat.

1. PWN STAR
Screen Shoot
Sebuah script bash untuk meluncurkan AP , dapat dikonfigurasi dengan berbagai macam pilihan serangan. Termasuk sejumlah script index.html dan server php, untuk phishing. Dapat bertindak sebagai multi-klien captive portal menggunakan php dan iptables. Eksploitasi klasik seperti kejahatan-PDF, De-auth dengan aireplay, dll.

Mengelola Antarmuka dan MAC Spoofing
Mengatur sniffing
Web phishing
Karmetasploit
WPA handshake
De-auth klien
Mengelola Iptables
Download PwnStar Disini

2. ZED ATTACK PROXY (ZAP)
Screen Shoot
(ZAP) adalah alat penetrasi pengujian terpadu untuk menemukan kerentanan dalam aplikasi web. Tools ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman security dan dengan demikian sangat ideal untuk para pengembang dan penguji fungsional yang baru untuk penetration testing serta menjadi tambahan yang berguna untuk toolbox tester.

Fitur Utama:
Intercepting Proxy
Active scanner
Passive scanner
Brute Force scanner
Spider
Fuzzer
Port Scanner
Dynamic SSL certificates
API
Beanshell integration
Download ZAP Disini

3. SET (SOCIAL ENGINEERING TOOLKIT)
Screen Shoot
Tools yang berfokus pada menyerang unsur kelemahan dan kelengahan manusia. Tool ini sangat banyak digunakan saat ini dan merupakan salah satu tools yang sukses di demonstrasikan di Defcon.

Fitur Utama:
Spear-Phishing Attack Vector
Java Applet Attack Vector
Metasploit Browser Exploit Method
Credential Harvester Attack Method
Tabnabbing Attack Method
Man Left in the Middle Attack Method
Web Jacking Attack Method
Multi-Attack Web Vector
Infectious Media Generator
Teensy USB HID Attack Vector

Download Social Engineering Toolkit Disini

4. BURP SUITE
Screen Shoot
Burp Suite adalah alat yang sangat bagus sekali untuk pengujian keamanan aplikasi web. Alat ini sangat bagus untuk pentester dan peneliti keamanan. Ini berisi berbagai alat dengan antarmuka banyak di antara mereka yang dirancang untuk memudahkan dan mempercepat proses menyerang aplikasi website.

Fungsi Umum:
Intersepsi proxy
Radar crawling dan spider
Webapps scanner
Alat penyerangan
Repeater dan sequencer tools
Download Burp Suite Disini

5. ETTERCAP
Screen Shoot
Ettercap adalah sniffer multiguna / interceptor / logger untuk Local Area Network. Mendukung diseksi aktif dan pasif dari banyak protokol (bahkan yang dalam bentuk kode) dan mencakup banyak fitur untuk analisis jaringan dan host.

Fungsi Umum:
Untuk melakukan capture traffic dan data
Untuk melakukan logging network
Dll
Download Ettercap Disini

6. SANS INVESTIGATIVE FORENSIC TOOLKIT (SIFT)
Screen Shoot
The SANS Investigative Forensic Toolkit (SIFT) Workstation adalah VMware Appliance yang bisa di konfigurasi dengan semua kebutuhan untuk melakukan digital forensik secara mendetail. Kompatible dengan Expert Witness Format (E01), Advanced Forensic Format (AFF), and raw (dd) evidence formats. Versi baru telah sepenuhnya dibangun kembali pada basis Ubuntu dengan banyak tools tambahan dan kemampuan yang digunakan dalam teknologi modern forensik.

Fungsi Umum SIFT:
iPhone, Blackberry, and Android Forensic Capabilities
Registry Viewer (YARU)
Compatibility with F-Response Tactical, Standard, and Enterprise
PTK 2.0 (Special Release – Not Available for Download)
Automated Timeline Generation via log2timeline
Many Firefox Investigative Plugins
Windows Journal Parser and Shellbags Parser (jp and sbag)
Many Windows Analysis Utilities (prefetch, usbstor, event log, and more)
Complete Overhaul of Regripper Plugins (added over 80 additional plugins)
Download SANS Investigative Forensic Toolkit (SIFT) Disini

7. WIRESHARK
Screen Shoot
Wireshark adalah alat yang paling banyak digunakan dan paling populer pada dunia analyzer protokol, dan merupakan standar de facto di banyak industri dan lembaga pendidikan untuk menganalisa jaringan di berbagai protokol.

Fungsi Umum:
Live capture and offline analysis
Standard three-pane packet browser
Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
The most powerful display filters in the industry
Rich VoIP analysis
Read/write many different capture file formats
Dll
Download WireShark Disini

8. WEBSPLOIT
Screen Shoot
WebSploit adalah Open Source Project untuk Scan dan Analysis Remote System dari kelemahan-kelemahan pada aplikasi website.

Fitur Utama:
Social Engineering Works
Scan,Crawler & Analysis Web
Automatic Exploiter
Support Network Attacks
[+]
Autopwn – Used From Metasploit For Scan and Exploit Target Service
wmap – Scan,Crawler Target Used From Metasploit wmap plugin
format infector – inject reverse & bind payload into file format
phpmyadmin Scanner
LFI Bypasser
Apache Users Scanner
Dir Bruter
admin finder
MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
MITM – Man In The Middle Attack
Java Applet Attack
MFOD Attack Vector
USB Infection Attack
ARP Dos Attack
Web Killer Attack
Fake Update Attack
Fake Access point Attack
Download WebSploit Framework Disini

9. WINAUTOPWN
Screen Shoot
WinAutoPWN merupakan sebuah tools yang digunakan untuk mengexploitasi secara langsung Windows Framework, sehingga secara otomatis kita yang akan menjadi administrator di windows tersebut. Banyak digunakan oleh “Defacer” Indonesia untuk melakukan deface terhadap Windows Server

Download WinAutoPWN Disini

10. HASHCAT
Screen Shoot
Hashcat adalah sebuah tools untuk crack berbagai password yang di encrypt, sangat powerfull untuk recovery password.

Fungsi Umum:
Multi-Threaded
Free
Multi-Hash (up to 24 million hashes)
Multi-OS (Linux, Windows and OSX native binaries)
Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, …)
SSE2 accelerated
All Attack-Modes except Brute-Force and Permutation can be extended by rules
Very fast Rule-engine
Rules compatible with JTR and PasswordsPro
Possible to resume or limit session
Automatically recognizes recovered hashes from outfile at startup
Can automatically generate random rules
Load saltlist from external file and then use them in a Brute-Force Attack variant
Able to work in an distributed environment
Specify multiple wordlists or multiple directories of wordlists
Number of threads can be configured
Threads run on lowest priority
30+ Algorithms implemented with performance in mind
… and much more
Download HashCat Disini

11. UNISCAN
Screen Shoot
Uniscan adalah scanner untuk aplikasi web, yang ditulis dalam perl untuk Linux. Saat ini versi Uniscan adalah 6,2.

Fungsi Umum:
Identification of system pages through a Web Crawler.
Use of threads in the crawler.
Control the maximum number of requests the crawler.
Control of variation of system pages identified by Web Crawler.
Control of file extensions that are ignored.
Test of pages found via the GET method.
Test the forms found via the POST method.
Support for SSL requests (HTTPS).
Proxy support.
Generate site list using Google.
Generate site list using Bing.
Plug-in support for Crawler.
Plug-in support for dynamic tests.
Plug-in support for static tests.
Plug-in support for stress tests.
Multi-language support.
Web client.
Download Uniscan Disini

12. OLYYDBG
Screen Shoot
OllyDbg adalah 32-bit assembler debugger untuk Microsoft Windows. Penekanan pada analisis kode biner membuatnya sangat berguna dalam kasus-kasus di mana sourcecode tidak tersedia.

Fungsi Umum:
Intuitive user interface, no cryptical commands
Code analysis – traces registers, recognizes procedures, loops, API calls, switches, tables, constants and strings
Directly loads and debugs DLLs
Object file scanning – locates routines from object files and libraries
Allows for user-defined labels, comments and function descriptions
Understands debugging information in Borland® format
Saves patches between sessions, writes them back to executable file and updates fixups
Open architecture – many third-party plugins are available
No installation – no trash in registry or system directories
Debugs multithread applications
Attaches to running programs
Configurable disassembler, supports both MASM and IDEAL formats
MMX, 3DNow! and SSE data types and instructions, including Athlon extensions
Full UNICODE support
Dynamically recognizes ASCII and UNICODE strings – also in Delphi format!
Recognizes complex code constructs, like call to jump to procedure
Decodes calls to more than 1900 standard API and 400 C functions
Gives context-sensitive help on API functions from external help file
Sets conditional, logging, memory and hardware breakpoints
Traces program execution, logs arguments of known functions
Shows fixups
Dynamically traces stack frames
Searches for imprecise commands and masked binary sequences
Searches whole allocated memory
Finds references to constant or address range
Examines and modifies memory, sets breakpoints and pauses program on-the-fly
Assembles commands into the shortest binary form
Starts from the floppy disk
Download Ollydbg Disini

13. BBQSQL
Screen Shoot
BBQSQL merupakan Opensource SQL injection tools dengan kerangka kerja khusus yang dirancang untuk menjalankan proses secara hyper cepat, agnostik database, mudah untuk setup, dan mudah untuk memodifikasi. Ini adalah satu lagi rilis mengagumkan dari Arsenal 2012 Blackhat USA. Ketika melakukan penilaian keamanan aplikasi, kita sering menemukan kerentanan SQL yang sulit untuk di exploitasi, dengan tools ini akan menjadi sangat mudah.
BBQSQL ditulis dengan bahasa pemrograman Python. Hal ini sangat berguna ketika menyerang kerentanan SQL injection rumit. BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi bagi mereka yang sulit untuk memicu temuan injeksi SQL. Alat ini dibangun untuk menjadi agnostik database dan sangat serbaguna. Ia juga memiliki UI intuitif untuk membuat pengaturan serangan jauh lebih mudah.

Fungsi Umum:
SQL Injection Tools
URL
HTTP Method
Headers
Cookies
Encoding methods
Redirect behavior
Files
HTTP Auth
Proxies
Download BBQSQL Disini

14. CRYPTOHAZE
Screen Shoot
Tools untuk crack password / hash dimana cryptohaze mendukung CUDA, OpenCL, dan CPU kode (SSE, AVX, dll). Bisa berjalan di OS yang support CUDA. Semua ini ditujukan untuk pentester agar lebih mudah dalam melakukan crack hash.

Fungsi Umum:
Crack berbagai macam hash
Menampilkan hasil dari crackhash
Cracking di berbagai platform OS
Download Cryptohaze Disini

15. SAMURAI WEB TESTING FRAMEWORK (SWTF)
Screen Shoot
SWTF ini digunakan untuk melakukan pengujian / pentest terhadap web application, digunakan untuk menemukan kelemahan dan melakukan exploitasi terhadap web tersebut. Sangat komplit dan banyak digunakan didunia termasuk digunakan oleh salah satu staff binushacker

Fungsi Umum:
Web Scanner
Web Mapping
Web Exploitation
Download The Samurai Web Testing Framework Disini:

Tools Hacking di atas wajib untuk dimiliki di 2013 ini. Selamat mencoba dan bereksperimen.

Tinggalkan komentar dan ikutan mejeng di Recent Comments.
- Komentar dimoderasi untuk mencegah komentar spam dan double post. Jadi komentar tidak akan langsung muncul.
- Daftarkan nama di profil blogger agar tidak tampil Unknown.
- Jangan pernah menuliskan no. HP maupun e-mail, komentar akan dihapus/tidak di publikasikan demi keamanan anda sendiri.
- Lihat halaman kontak untuk berkomunikasi secara intens dengan penulis artikel.
Kamus EmoticonSembunyikan