trueNetLab logo
ID
Tools keamanan untuk engineer jaringan

Tools keamanan untuk engineer jaringan

5 min read
Network Security

Daftar isi

Sebagai engineer jaringan atau admin, nama seperti Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat, dan Cobalt Strike akan terus muncul.

Sebagian adalah tools dasar, sebagian khusus untuk AppSec, forensics, blue team, atau red team. Yang penting: tool keamanan tidak otomatis menjadi tool hacker. Semuanya bergantung pada izin, target, dokumentasi, dan tujuan.

Sebuah tool tidak menjadi serius atau berbahaya karena namanya, tetapi karena konteks penggunaannya.

Semua contoh di sini hanya untuk sistem sendiri, lab, staging, atau pengujian yang secara eksplisit diizinkan. Contoh instalasi diarahkan ke Linux dengan apt.

Lingkungan kerja yang benar

Untuk analisis jaringan serius, saya tidak akan memakai laptop harian. Lebih profesional memakai mesin Linux khusus, VM terpisah, snapshot, lab sendiri, disk terenkripsi, dan pemisahan data pelanggan.

  • Mesin harian: komunikasi, dokumentasi, tiket, password manager.
  • Mesin analisis Linux: packet capture, diagnosis jaringan, lab lokal, scan panjang, RAM untuk beberapa VM.
  • VM keamanan: Kali/Parrot untuk red team/AppSec, Debian/Ubuntu untuk admin dan blue team.
  • Hardware jaringan: USB Ethernet, switch managed, VLAN, mirror/SPAN.
  • Hardware Wi-Fi: adapter USB Wi-Fi dengan monitor mode dan packet injection hanya untuk tes resmi.
  • Lab terisolasi: target uji, sistem rentan sengaja, domain sendiri, folder proyek terpisah.
  • Lingkungan pelanggan: hanya dengan izin, scope, waktu, dan kontak yang jelas.

Pisahkan lapisannya

Tool punya tugas spesifik. Framework membawa modul dan workflow. Platform menggabungkan data, pengguna, laporan, dan integrasi. Distribusi seperti Kali adalah sistem kerja lengkap. Konsep seperti SIEM atau IDS/IPS adalah kelas solusi.

Visibility: fondasi utama

Nmap

sudo apt install nmap
nmap -sV scanme.nmap.org
nmap -Pn -p 22,80,443 scanme.nmap.org
mkdir -p scans
nmap -sV -oA scans/scanme-baseline scanme.nmap.org
nmap -sV 192.168.1.0/24

Nmap membantu mengetahui apa yang bisa dijangkau di jaringan sendiri.

tcpdump

sudo apt install tcpdump
sudo tcpdump -D
sudo tcpdump -i eth0 -nn port 53
sudo tcpdump -i eth0 -nn host 192.0.2.10
sudo tcpdump -i eth0 -nn -w debug.pcap

Capture bisa berisi data sensitif, jadi filter dan simpan seperlunya.

Wireshark

sudo apt install wireshark

Wireshark membantu membaca protokol, DNS, TLS, TCP retransmission, VoIP, SMB, LDAP, dan file pcap.

Shodan

Shodan menunjukkan sistem yang terekspos di Internet dari sudut pandang luar.

Censys

Censys membantu membandingkan sertifikat, host, dan layanan publik dengan inventaris internal.

Maltego

Maltego memvisualkan relasi OSINT antara domain, IP, orang, organisasi, email, dan infrastruktur.

theHarvester

theHarvester -d example.com -b crtsh

Sumber data bisa berubah dan beberapa perlu API key.

Recon-ng

Recon-ng adalah framework OSINT dengan workspace dan modul.

Amass

amass enum -passive -d example.com

Periksa versi dan sintaks lokal.

OSINT Framework

OSINT Framework adalah kumpulan tautan sumber OSINT.

Gobuster

sudo apt install gobuster
gobuster dir -u https://staging.example.test -w wordlists/small.txt
gobuster vhost -u https://example.test -w wordlists/vhosts.txt

Kerentanan dan hardening

CVSS menjelaskan tingkat teknis, EPSS peluang eksploitasi, dan CISA KEV kerentanan yang sudah dieksploitasi. Prioritas harus digabungkan dengan exposure sendiri.

Greenbone / OpenVAS

Greenbone/OpenVAS adalah stack vulnerability scanning, bukan CLI kecil.

Nessus

Nessus adalah scanner komersial Tenable untuk audit dan vulnerability management.

Lynis

sudo apt install lynis
sudo lynis audit system

HCL AppScan

HCL AppScan dipakai untuk AppSec, API, dan DevSecOps.

InsightVM / Nexpose

InsightVM/Nexpose membantu prioritas risiko.

Retina

Retina adalah konteks legacy.

Web Application Security

Burp Suite

Burp Suite adalah proxy utama untuk analisis web resmi.

ZAP

ZAP adalah scanner/proxy web bebas.

Nikto

sudo apt install nikto
nikto -host https://staging.example.test

WPScan

wpscan --url https://wp-staging.example.test

SQLMap

SQLMap sangat kuat dan tidak cocok untuk contoh operasional publik.

AppSpider

AppSpider adalah DAST dari Rapid7.

Password dan autentikasi

John the Ripper

sudo apt install john
john --wordlist=policy-test.txt hashes.txt
john --show hashes.txt

Hashcat

sudo apt install hashcat
hashcat -m 0 hashes.txt policy-test.txt

Ophcrack

Ophcrack terutama relevan secara historis.

Hydra / THC-Hydra

Hydra menguji login online dan hanya masuk dalam scope yang sangat jelas.

Medusa

Medusa sejenis Hydra.

Cain & Abel

Cain & Abel adalah tool Windows lama.

Wireless Security

Aircrack-ng

sudo apt install aircrack-ng

Wifite

Wifite mengotomasi audit Wi-Fi.

Kismet

Kismet untuk monitoring dan survey Wi-Fi.

AirSnort

AirSnort adalah sejarah WEP.

NetStumbler

NetStumbler adalah tool legacy.

Reaver

Reaver mengingatkan mengapa WPS perlu dimatikan.

Blue team, monitoring, dan detection

SIEM

SIEM mengumpulkan, menormalkan, mengorelasikan, mencari, dan memberi alert dari log.

Splunk

Splunk sering menjadi basis SIEM.

Elastic Stack

Elastic Stack memberi pencarian, log, dashboard, dan use case security.

IDS/IPS

IDS mendeteksi; IPS dapat memblokir.

Suricata

sudo apt install suricata
mkdir -p suricata-logs
suricata -r sample.pcap -k none -l ./suricata-logs

Snort

snort -r sample.pcap
snort -c /usr/local/etc/snort/snort.lua -r sample.pcap -A alert_fast
snort -R local.rules -r sample.pcap -A alert_fast

Zeek

zeek -r sample.pcap
ls *.log

NetFlow / IPFIX

NetFlow/IPFIX adalah metadata aliran, bukan payload.

Full Packet Capture

Full Packet Capture menyimpan traffic lengkap dan harus ditangani hati-hati.

OSSEC

OSSEC adalah IDS berbasis host.

Catatan singkat: OSCO, OSSEC, atau OSSIM?

OSCO bukan nama mapan di sini; periksa apakah maksudnya OSSEC atau OSSIM.

Forensics dan incident response

The Sleuth Kit

sudo apt install sleuthkit

Autopsy

Autopsy adalah platform forensics grafis.

Volatility

vol -f memory.raw windows.info
vol -f memory.raw windows.pslist

Guymager

Guymager membuat image forensik.

Foremost

sudo apt install foremost
foremost -i disk-image.raw -o recovered-files

Binwalk

sudo apt install binwalk
binwalk firmware.bin
binwalk -e firmware.bin

Red team dan high-risk dual-use

Metasploit Framework

msfconsole

ExploitDB

ExploitDB membantu prioritas risiko.

Core Impact

Core Impact adalah platform pentest komersial.

Cobalt Strike

Cobalt Strike hanya untuk latihan resmi dan berlisensi.

GoPhish

GoPhish untuk simulasi phishing dan awareness.

HiddenEye

HiddenEye dekat dengan penyalahgunaan.

SocialFish

SocialFish serupa.

EvilURL

EvilURL terkait domain lookalike.

Evilginx

Evilginx menunjukkan batas MFA tradisional.

Distribusi sebagai lingkungan kerja

Kali Linux

Kali adalah distribusi security.

Parrot OS

Parrot OS adalah distribusi security/privacy.

Security Onion

Security Onion fokus pada NSM, threat hunting, log management, dan incident response.

Yang benar-benar saya bawa sebagai engineer jaringan

Visibility: Nmap, tcpdump, Wireshark.

External attack surface: Shodan, Censys, Amass, theHarvester.

Hardening: Lynis, Greenbone/OpenVAS, Nessus.

Web: Burp Suite, ZAP, Nikto, WPScan.

Detection: Suricata, Snort, OSSEC, SIEM.

NSM: Zeek, Security Onion, NetFlow/IPFIX, Full Packet Capture.

Forensics: Autopsy, The Sleuth Kit, Volatility, Guymager, Foremost, Binwalk.

Red team: Metasploit, Cobalt Strike, Core Impact, SQLMap, GoPhish, Evilginx hanya dengan mandat dan scope.

Kesimpulan

Toolkit terbaik bukan yang paling panjang, tetapi yang setiap tool-nya punya alasan jelas.

Sampai jumpa lagi,
Joe

Artikel terkait

Shadowsocks dan Xray: Saat VPN Diblokir

Shadowsocks dan Xray: Saat VPN Diblokir

Sophos Connect: mengapa admin tidak perlu mengejar blog post

Sophos Connect: mengapa admin tidak perlu mengejar blog post

Patchday di era AI: ritmenya makin cepat

Patchday di era AI: ritmenya makin cepat

Cari