Open Source Intelligent Tools

C|EH & Penetration Testing My Share

Bergerak di luar mesin pencari, ada ratusan alat yang dapat digunakan untuk mengidentifikasi kelemahan jaringan atau aset yang terbuka. Misalnya, Anda dapat menggunakan Wappalyzer untuk mengidentifikasi teknologi mana yang digunakan di situs web, dan menggabungkan hasilnya dengan  hasil dari Acunetix ataupun Nessus.

Kebanyakan dari aplikasi yang ada baik yang open source ataupun yang premium, memiliki beberapa fungsi umum antara lain :

  • Pencarian metadata
  • Pencarian kode
  • Penyelidikan orang dan identitas
  • Penelitian nomor telepon
  • Pencarian dan verifikasi email
  • Menghubungkan akun media sosial
  • Analisis gambar
  • Penelitian dan pemetaan geospasial
  • Deteksi jaringan nirkabel dan analisis paket

Walaupun kita menggunakan tool yang bersifat open source tetap saja bisa dijamin kemampuannya asalkan memiliki strategi yang jelas, maksudnya adalah kita sendiri sebagai pentester harus memiliki pengetahuan yang cukup mumpuni terkait tool yang digunakannya. Dan jika memang kebutuhannya cukup luas bisa digabungkan dengan menggunakan tool open source yang lain.

Jadikan alat apapun sebagai senjata yang benar benar bermanfaat, tool hanya sekedar tool saja, yang paling berperan adalah “Man Behind The Gun “. Dibawah ini adalah beberapa Open Source Intelligent Tools antara lain :

  • OSINT Framework
  • Shodan
  • Spyse
  • Google Dorks
  • Maltego For Community
  • The Harvester

 

Leave a Reply

Related Posts