Kali Linux Tools Infographic Matrix
Top Kali Linux Tools
PENTESTING TIMELINE & INTERACTIVE MATRIX
Kapan & Bagaimana Menggunakan Alat Kali Linux?
Setiap alat di Kali Linux memiliki tujuan tersendiri yang diselaraskan dengan fase pengujian keamanan. Klik pada fase pipeline di bawah ini untuk memfilter alat, atau pilih alat langsung untuk menyimulasikan operasinya di konsol terminal.
[01] Filter Berdasarkan Fase Pengujian
[02] Katalog Kali Tools
NMAP
Sangat ideal untuk pemetaan jaringan, melacak port hidup, mendeteksi sistem operasi, serta mendata versi layanan target.
SEARCHSPLOIT
Digunakan setelah pemindaian Nmap untuk mencari data eksploitasi (*exploit*) lokal secara *offline* di database Exploit-DB.
METASPLOIT
Kerangka kerja utama untuk menembakkan modul eksploit, mengontrol mesin jarak jauh, dan memelihara akses target.
HYDRA
Eksekutor serangan kamus (*brute-force*) berkecepatan tinggi untuk meretas username & password dari puluhan protokol.
ETTERCAP
Alat analisis jaringan lokal yang ampuh untuk serangan Man-In-The-Middle (MitM), mengendus kredensial secara live.
WIFITE
Utilitas pemindai dan pembongkar enkripsi nirkabel (WEP/WPA/WPS) secara otomatis demi menangkap berkas *handshake*.
HASHCAT
Mesin pemecah enkripsi password terkuat berbasis CPU/GPU. Digunakan saat berhasil mengambil dump data berjenis SHA, MD5, NTLM, dll.
[03] Live Console & Info
NMAP
KAPAN: Digunakan di tahap awal untuk memetakan alamat IP mana saja yang hidup, serta mendeteksi lubang layanan yang rentan diakses.
BAGAIMANA: Jalankan pemindaian dengan tipe paket stealth untuk menghindari pemblokiran oleh firewall target.
[04] Visualisasi Alur Kerja Penyerangan (Attack Workflow)
Information Gathering
Pindai target menggunakan Nmap untuk menemukan IP aktif, port terbuka, dan sistem operasi.
Cari Celah Eksploit
Cek Searchsploit apakah ada kode eksploitasi (*exploit*) publik yang cocok dengan versi port.
Eksekusi Penetrasi
Eksekusi dengan Metasploit atau jebol pintu masuk kredensial dengan Hydra.
Pasca Eksploitasi
Ambil database keamanan lalu gunakan mesin Hashcat untuk membongkar kunci sandi admin.