Tools yang dimasukan kedalam list Ubuntu Pentest Edition Menu adalah :

Enumeration

Archive

metagoofil
seat

DNS

dnsenum
dnsmap
dnspredict
dnstracer
fierce
host

Route

0trace
Ass
intrace
netenum
netmask
nmbscan
protos
tcptraceroute
tctrace

SMTP

pirana
relayscanner

Searchengine

bing-ip2hosts
gggooglescan
gooscan
metagoofil
pygoogle
subdomainer
urlcrazy

Dradis

dradis client
dradis server

Maltego v2.0.2CE

Network

Identify Live Hosts

Angry IP Scanner
fping
genlist
hping3
netcat
netdiscover
nmap
onesixtyone
outputpbnj
scanpbnj
sslscan
tcptraceroute
unicornscan
Zenmap

OS Fingerprinting

nmap
p0f
protos
sslscan
unicornscan
Xprobe2
Zenmap

Port Scan

genlist
netcat
nmap
outputpbnj
scanpbnj
sslscan
unicornscan
Zenmap

Service Fingerprinting

complemento
httsquash
letdown
reverserider
amap
httprint
httprint GUI

Virtual Private Network

ikeprobe
ike-scan
PSK-Crack

Web Analysis & Attack

Web

–Httprint

–httprint
–httprint GUI

–W3af

–w3af
–w3af console

asp-audit
BurpSuite
curl
DirBuster
GrendelScan
lynx
nessus
nikto
openAcunetix
Paros Proxy
ProxyStrike
ratproxy
Short to Real URL
skipfish
Social Engineering Toolkit
SpikeProxy
wapiti
Webscarab
wfuzz

Cisco

Cisco Auditing Tool
cisco global exploiter
cisco-torch
copy-router-config
OCS

Database

MS-SQL
metacoretex
MS-SQLscan
sqlinjector
SQLiX
sqlmap
sqlninja
SQLScan

mysql

metacoretex
sqlinjector
sqlmap
sqlus
SQLiX

Oracle DB

–Oracle Auditing Tools

–Oracle Password Guesser
–OracleQuery
–Oracle Sam Dump
–OracleSysExec
–Oracle TNS Control

DBPwAudit
sqlinjector
SQLiX
sqlmap

Fuzzing

Fuzzgrind
fuzzgrind
Fuzzgrind GUI
bed
bunny
file format fuzzing framework
Genereal Purpose Fuzzer
jbrofuzz
SMB Analysis
samrdump
Smb4K
smbclient

SNMP Analysis

Mibble::Mib Parser
MibbleBrowser
net-snmp tools
net-snmp tools collection
admsnmp
scli – SNMP Management tools
snmpcheck
snmpenum
snmp-fuzz

OpenVAS

openVAS add user
openVAS client
openVAS makecert
openVAS remove user
openVAS server

Exploiting

FastTrack

fast-track
fast-track GUI

Inguma

inguma

Metasploit Framework

msfcli
msfconsole
msfgui
msfpayload
msfweb

Password Lists

Password Lists
Password Lists Web

Privilege Escalation

Password Attacks

–File Attack

–fcrackzip
–pdfcrack
–rarcrack
–wyd

Offline Attack

–Rainbowcrack

–rainbowcrack
–rainbowcrack GUI
–rtgen
–rtsort

chntpw
crunch
john
ophcrack
pw-inspector
samdump2
wyd

Online Attack

hydra
lodowep
medusa
SSHatter
tftp-bruteforce

Sniffers

arpalert
Driftnet
dsniff
EtherApe (as root)
ettercap
fimap
ssldump
sslscan
sslstrip
tcpick
Wireshark

Spoofing

EtherApe (as root)
ettercap
icmpush
netenum
PackETH
packit
scapy
ssldump
sslstrip
tcpreplay

Connect & Access

3proxy
cryptcat
dns2tcp
miredo
miredo-server
nstx
proxychains
ptunnel
socat
stunnel4
tinyproxy
udptunnel

Anonymity

Tor Browser

Wireless & Bluetooth

802.11

Analysing

Kismet
weplab
WiFi Radar

Cracking

aircrack-ng suite

airbase-ng
aircrack-ng
airdecap-ng
airdecloak-ng
airdriver-ng
aireplay-ng
airmon-ng
airodump-ng
airolib-ng
airpwn-ng
airserv-ng
airtun-ng
easside-ng
packetforge-ng
tkiptun-ng
wesside-ng

–WifiZoo

–wifizoo
–wifizoo webGUI

airsnarf
asleap
cowpatty
evilapcrt
genpmk
Kismet
pyrit

Spoofing

aircrack-ng suite
airbase-ng
aircrack-ng
airdecap-ng
airdecloak-ng
airdriver-ng
aireplay-ng
airmon-ng
airodump-ng
airolib-ng
airpwn-ng
airserv-ng
airtun-ng
easside-ng
packetforge-ng
tkiptun-ng
wesside-ng
wifizoo

Misc

macchanger
macchanger-gtk
Spectrum Tool – WiSpy
wavemon

Bluetooth

bluebugger
blueprint
btscanner
hcidump
minicom
obexftp
ussp-push

Rfid

RFIDIOt suite

Voip

Media

ohrwurm
redirectpoison
rtpbreak
rtpflood
rtpinsertsound
rtpmixsound
voipong

Signaling

–SipVicious suite

–svcrack
–svmap
–svreport
–svwar

add registrations
enumiax
erase registrations
iaxflood
inviteflood
protos-sip
sipcrack
sipdump
sipsak
sipwitch
smap
vnak
voiper
voiphopper
warwox

Reverse engineering

gdb
IDA Pro Free
ollydbg

Digital Forensic

Anti-forensic

KGpg
TrueCrypt

Analysis

autopsy
Digital Forensic Framework
MBoxgrep
scalpel
vinetto
Xplico

File Carving

foremost
magicrescue

Image Aquiring

–Advanced Forensic Format
–afcat
–afcompare
–affix
–afinfo
–afstats
–afxml
–Aimage
–dcfldd
–dd_rescue
–galleta
–myrescue

Tools not listed in the pentest menu

dnstop
dnswalk
fprobe
fprobe-ng
icmpinfo
icmptx
tcpd
tcpdump
tcpreen
tcpslice

List itu juga bisa didapat di http://tools.securitytube.net/

untuk download Ubuntu Pentest Edition ini bisa di download di http://www.netinfinity.org/download

untuk mendapatkan informasi lebih tentang Ubuntu ini silahkan kunjungi situ http://www.netinfinity.org

1. bikin sebuah file dengan editor kesayangan anda misalnya : timer.sh (sebaiknya langsung kefolder yang aman saja.. contohnya saya simpan di /opt)

RIOT-familys-UBUNTU:~ dhymazspyro$ sudo nano /opt/timer.sh

2. copas script dibawah ini :

#!/bin/bash
echo -n “masukkan waktu untuk turn off (hh:mm)= ”
read WAKTU
shutdown -h $WAKTU

3. simpan file tersebut.. dan ubah permission untuk eksekusi :

RIOT-familys-UBUNTU:~ dhymazspyro$ sudo chmod +x /opt/timer.sh

4. untuk menjalankan, cukup dengan perintah ini :

RIOT-familys-UBUNTU:~ dhymazspyro$ sudo ./timer.sh

nah itu contoh simplenya.. kalo mau dibuat GUI juga silahkan… ^^
berikut ini ada tambahan script yang dibuat dengan perl.. thankz for rajiva

for perl :

#!/usr/bin/perl

#———————————————————–#
# #
# auto shutdown program – 26 Mei 2010 #
# @author rajiva.root@gmail.com – http://srandal.com #
# #
#———————————————————–#

use strict;
use warnings;

if($< != 0){ die “You need higher previladge to run this program!”; }

my ($timer,$timer_tmp,$str);
$timer=0;

if($#ARGV < 0){
$timer = 30;
} else {
$timer = $ARGV[0];
if($timer =~ /[^0-9]/){
die “Timer must in digit and bigger then 0.”;
} else { if($timer eq 0){ die “Timer must in digit and bigger then 0.”; } }
}

$timer_tmp = $timer;
$timer = 60 * $timer;

print “System will shutdown in “.convertTime($timer_tmp).”\n”;
print “Press Ctrl + C to quit from this program.\n”;

for(my $i=0;$i0;$i–){ print $i.” second.\n”; sleep(1); }

print “Time is over. System will shutdown immediatly.\n”;
system(“halt”);

sub convertTime{
my $timer = $_[0];
if($timer > 60){
$str = int($timer/60).” hours”.($timer%60==0? “”: ” “.($timer%60).” minute”);
} else { $str = $timer.” minute”; }
return $str;
}

dan tunggu apa lagi?? saya tunggu kreasi anda untuk membuat GUI nya
hehe.. berhubung ane ga bisa buat untuk panggil memanggilnya GTK2an dan apalah.. hehe..
ngeliat verri n budi ngobrol tentang itu ajah mumet gw.. :p males nyobanya.. hehe :p

regards : dhymaz_spyro

Waktu sedang menggunakan layanan internet di tempat umum, semisal hotspot, warnet, atau jaringan-jaringan lain yang konon penggunanya itu rebutan bandwith, sering kali kita dipermasalahkan dengan koneksi yang rawan. Mulai dari koneksi terputus, ip conflict,  password kita di sniff orang lain, ip kita di spoof, dan masih banyak hal yang mungkin terjadi. Untuk mengatasi hal ini, kita harus mengamankan komputer atau laptop kita dari serangan-serangan ini. Karena, anti virus tidak mampu melakukannya.

Pada kesempatan ini, saya ingin membahas tentang AntiARP. Yaitu sebuah aplikasi sederhana keluaran ColorSoft. Tool ini telah mengalami banyak perkembangan, sejak pertama kali di launching 2003 lalu. Namun, masih ada beberapa celah yang bisa digunakan para attacker walaupun kita telah menggunakannya. Itu artinya, meskipun kita telah menggunakan sejuta pengamanan dan firewall, kita tetap harus waspada pada serangan-serangan yang mungkin terjadi.

AntiARP, berbeda dengan aplikasi seperti antiNetCut dan sejenisnya. Pada aplikasi ini kita dimungkinkan untuk mengatur size paket ARP yg kita blok atau allow, menspesifikasi ip router yang kita percaya dan yang tidak kita percaya. Dan opsi-opsi advance lainnya.

Bagi pengguna windows (OS windows adalah yang paling rentan akan serangan-serangan seperti ini), amat disarankan menggunakan aplikasi-aplikasi seperti ini. Bila tertarik untuk menggunakan AntiARP, bisa di donlod disini. Tapi sayang, untuk mendapatkan versi fullnya, kita harus mendapatkan lisensi (serial number). Fiuhhh…Kalo crack’a sih juga ada…tapi amat sangat tidak disarankan.

Dalam capture deface tersebut juga tercantum tanggal perubahannya yang kurang tau tepat atau tidaknya tanggal penggantian halaman tersebut adalah tanggal itu. tercatat pada tanggal 7 juni 2010 pukul 18.03 GMT. Sampai saat ini halaman web tersebut masih rusak. Mungkin admin belum mengetahuinya.

Dari peringatan yang tertera disana sepertinya memang Cracker Mal**sia sudah geram dengan aksi deface Cracker Indonesia pada situ situs mereka. Begitu banyak site mal**sia yang ter-deface oleh ulah Cracker local.

Dalam kasus deface sekarang ini mereka mengaku bahwa mereka berkoalisi dengan Cracker China. Entah ini sebuah provokasi atau bukan. Yang jelas kita sebagai bangsa Indonesia dan para lamer lamer jahil untuk tidak terprovokasi dengan ada peringatan tersebut. Untuk kiddies jangan mengatasnamakan rasa nasionalis untuk kepentingan ‘ketenaran’ pribadi.

Stop war…

Masih banyak yang harus dipelajari dan dipahami dari sekedar deface.

Banyak memang encriptor password. md5,SHA, dll.. tapi semua itu tidak berguna jika memang pemilik password itu sendiri menyepelekan passwordnya.  dalam postingan kali ini saya ingin memberikan sedikit trick bagaimana membuat password yang agak kuat untuk di crack.

1. Jangan menggunakan kata kata umum seperti dalam kamus. seperti : jalan, jatuh, dari, gedung.
2. Jangan menggunakan simpel gabungan huruf dan angka yang simple. contoh: tidur123, online432
3. Jangan menggunakan bahasa dari kamus negara lain. Karena program untuk crack akan mencoba menebaknya. seperti : love, teamo, woaini.
4. Jangan pake bahasa hacker secara langsung. Mungkin dengan ini akan dikira aman padahal mudah. seperti : s3rv3r, 4dm1n, h4x0r.
5. Jangan menggunakan informasi pribadi. seperti : nama, perusahaan, instansi, keluarga, alamat rumah.
6. Jangan samakan password dengan password system lainnya.
7. password tidak kurang dari 5 huruf dan angka.

saya akan coba berikan contoh bagaimana membuat passwordnya. misal seperti ini :

“amir kencing berlari lari, jatuh dari gedung lantai empat”

kita rumah jadi sebuah singkatan yang hasilnya: “akbl,jdgle”
lalu rubah menggunakan bahasa hacker yang hasilnya seperti ini: “4kbl,jdgl3″
ok tapi sampai sini belum cukup. tambahkan 1 spesial karakter misal “%” jadi hasilnya :

4kbl,jdgl3%

dengan begini password akan sulit untuk ditebak maupun di crack.
bagaimana mudah bukan?.
saya akan berikan satu informasi lagi tentang pertanyaan saat kita lupa password. biasanya pertanyaannya seperti :

“what color of yout car?”
“what is your fav food?”

nah pertanyaan itu mungkin akan di jawab normal dan polos. ditanya warna jawab warna. ditanya makanan jawab makanan. nah tapi itu berbahaya juga. pertanyaan untuk Lost Password jawab dengan berbeda dengan apa yang ditanyakan. misal

“what is your fav food”..

kita bisa jawab ini dengan jawaban misal. “Bandung”. dengan begitu orang akan terkecoh. ditanya makanan jawab kota. Apalagi jawaban kita di encript seperti cara membuat password di atas.. maka akan lebih sulit untuk di tebak.

Semoga Bermanfaat,

references :

http://www.redhat.com
http://www.tcnj.edu

Nah untuk mentransfer data berupa file melalui protocol SSH ini bisa menggunakan SCP. Dalam tutorial ini SCP ini akan digunakan untuk membackup beberapa data penting seperti log di server yang akan di backup ke komputer local. Jadi data akan lebih aman dibanding menggunakan file transfer lain.

ini adalah contoh simpel bagaimana menggunakan SCP untuk download dan upload ke server

Memulai SCP

simple cara mendownload file atau folder dari server menggunakan SCP dengan exekusi command ini:

scp -r username@server:/folder/ /folderlocal

dan untuk mengupload folder/file dari komputer local keserver dengan menggunakan perintah ini

scp -r /folderlocal username@server:/folder/

hanya membalik saja.. simple kan. SCP cocok untuk membackup file penting seperti log vital username dari ssh yang masuk keserver untuk di download atau di pindah ke komputer local.

saat file atau data dikirim SCP, defaultnya SCP akan menencript data menggunakan Triple-DES chiper. tapi bisa juga menggunakan chiper lain seperti misal blowfish dengan menggunakan perintah seperti ini

scp -r -c blowfish /folderlocal username@server:/folder/

Thanks.

references :
http://www.hypexr.org/linux_scp_help.php
http://www.helpdesk.umd.edu/documents/4/4801/
http://google.com