Kali ini techsemut ingin berkongsi perisian pengujian bagi menguji keselamatan sistem anda . Aplikasi pengujian ini di reka berfungsi sepenuhnya sepertima pencerobohan yang berlaku ke atas kelemahan sistem yang di serang.

penetration-testing1. Metasploit

Aplikasi godam ini amat terkenal di kalangan penguji-penguji keselamatan . Pada awalnya pembangunan aplikasi ini berasaskan sumber  terbuka namun kini telah di komersialkan bagi menambah baik aspek laporan dan kemaskini nya kepada masalah yang terkini.

2.Burp Suite

Digunakan oleh penguji profisonal bagi menguji kelemahan keselamatan pada sistem dan juga aplikasi . Aplikasi pengujian bagi sistem web dan mampu menguji kelemahan sistem web anda.

3. Angry IP Scanner

Perisian yang digunapakai bagi ujian rangkaian lan anda. Aplikasi ini mampu membuat imbasan keseluruhan rangkaian anda dan seterusnya melihat hos-hos yang hidup dan jenis sistem yang di gunakan .Selain dapat digunapakai untuk membuat maping rangkaian ujian , ia juga di guna pakai bagi mencari “lubang” kelemahan pelayan anda . Hati-hati mengunakan perisian ini kerana adanya di sertakan dengan trojen bersamanya apabila anda memuat naik dari laman web . Perisian ini juga akan di ketogorikan sebagai virus oleh antivirus anda.

4. Kali Linux

Di bina mengunakan destro linux . Mengunakan ia amat senang tanpa perlu proses pemasangan kepada komputer anda hanya perlu melarikan cd nya untuk di boot tanpa perlu menformat cakra keras anda. Terdapat pelbagai alatan ujian di dalamnya . Anda harus cuba jika ingin tahu 😉

5. Snort

Jika anda menjaga rangkaian , Pasti perisian ini akan menjadi kegemaran anda . Perisian penghidu aktiviti pada rangkaian ini mampu membaca payload pada rangkaian dengan itu anda mampu menganalisa dan melihat data yang di hantar . Aplikasi ini juga sekarang diguna pakai bersama aplikasi dinding api (firewall) bagi mengwujudkan  IPS . Perisian ini adalah antara perisian kegemaran penulis kerana kemampuanya selain boleh di baca terus ia juga mampu digunakan bersama pengkalan data bagi tujuan pengauditan dan pemantauan .

6.Wapiti

Aplikasi ujian yang mampu mengesan beratus kelemahan sistem yang mungkin wujud . Pengujian kepada sistem web anda selain mencipta borang yang boleh digunakan untuk membuat “injection” kepada sistem ujian .

Apa pun , Aplikasi di atas adalah sebuah aplikasi yang digunapakai bagi membuat ujian berasaskan kepada makluman kelemahan-kelemahan yang telah di ketahui , Terdapat kelemahan-kelemahan yang tidak diketahui yang perlu di uji secara manual oleh pembangun sistem . Pengujian yang lebih dalam dengan kepakaran yang tinggi terhadap senibena komputer dan pengaturcaraan mampu menjadikan aplikasi anda lebih selamat dan stabil.

Ingatan dari penulis agar gunakan aplikasi ini bagi tujuan pengujian dan jangan  menyalah gunakanya untuk tujuan menceroboh dan sebagainya kerana ia adalah salah di sisi undang-undang dan anda boleh di dakwa dan di penjarakan . Ingat menghilangkan jejak lebih sukar dari cubaan mengodam .

 

By hasnan

Diploma dalam Sains Komputer (IT) dari UTM Ijazah Sarjana Muda Sains Komputer (IT) dari UKM