Tools Pentest: Nmap, Nikto, Hydra, Burp Suite, serta Reconnaissance & Enumeration
Pengenalan alat-alat populer dalam penetration testing untuk melakukan pemetaan, identifikasi, dan pengujian keamanan aplikasi maupun jaringan.
Pendahuluan
Penetration testing (pentest) merupakan proses simulasi serangan siber untuk mengidentifikasi celah keamanan pada sistem. Dalam praktiknya, pentester menggunakan berbagai alat bantu untuk melakukan reconnaissance (pengintaian), enumeration (pengumpulan informasi detail), hingga eksploitasi. Artikel ini akan membahas empat tools utama—Nmap, Nikto, Hydra, dan Burp Suite—serta peran reconnaissance & enumeration dalam tahap awal pentest.
Reconnaissance & Enumeration
Reconnaissance adalah tahap pengumpulan informasi awal mengenai target. Misalnya, mencari IP publik, subdomain, atau teknologi yang digunakan. Sedangkan enumeration adalah tahap lebih dalam, di mana tester mengidentifikasi layanan aktif, user accounts, atau struktur direktori.
| Tahap | Tujuan | Contoh Alat |
|---|---|---|
| Passive Recon | Mengumpulkan informasi tanpa interaksi langsung | Google Dorking, whois, Shodan |
| Active Recon | Mengumpulkan info dengan berinteraksi ke target | Ping, traceroute, Nmap |
| Enumeration | Mendapatkan data detail layanan | SMB enumeration, LDAP queries, DNS zone transfer |
Nmap
Nmap (Network Mapper) adalah tool open-source untuk pemetaan jaringan, deteksi host, dan scanning port. Dengan Nmap, pentester dapat mengetahui layanan apa yang berjalan di sebuah server.
# Scan cepat 1000 port default
nmap target.com
# Scan service version & OS detection
nmap -sV -O target.com
# Scan semua port (1–65535)
nmap -p- target.comNikto
Nikto adalah web server scanner yang digunakan untuk mendeteksi kerentanan pada aplikasi web, misalnya file sensitif, konfigurasi default, hingga versi server yang rentan.
# Scan default
nikto -h http://target.com
# Scan dengan port tertentu
nikto -h http://target.com:8080Hydra
Hydra adalah tool brute-force populer untuk menguji kekuatan password pada berbagai layanan seperti SSH, FTP, RDP, atau form login web.
# SSH brute force
hydra -l admin -P wordlist.txt ssh://target.com
# Web form brute force
hydra -l admin -P wordlist.txt target.com http-post-form "/login:username=^USER^&password=^PASS^:F=Invalid"Burp Suite
Burp Suite adalah platform pengujian keamanan aplikasi web. Fitur utamanya termasuk intercept proxy, scanner, repeater, dan intruder. Dengan Burp, pentester dapat memodifikasi request/response dan melakukan pengujian manual maupun otomatis.
| Fitur | Deskripsi |
|---|---|
| Proxy | Mengintersep trafik browser & server |
| Repeater | Mengulang & memodifikasi request untuk uji manual |
| Intruder | Melakukan brute force atau fuzzing |
| Scanner | Memindai kerentanan web (versi Pro) |
Studi Kasus & Praktik
- Recon: gunakan
whois&subfinderuntuk cari subdomain. - Enumeration: jalankan
nmap -sV -p- target.comuntuk melihat layanan. - Web Scan: gunakan
niktountuk mendeteksi kelemahan server web. - Password Testing: uji brute-force login SSH dengan Hydra (gunakan wordlist terbatas & izin).
- Web Exploit: intercept request di Burp Suite, coba modifikasi parameter untuk uji SQLi/XSS.
Peringatan: gunakan tools ini hanya pada sistem milik sendiri atau yang sudah mendapat izin resmi.
Penutup
Tools seperti Nmap, Nikto, Hydra, dan Burp Suite adalah senjata utama pentester dalam mengidentifikasi, menguji, dan mengevaluasi keamanan sistem. Tahap reconnaissance & enumeration menjadi fondasi sebelum eksploitasi lebih lanjut. Dengan pemahaman dan praktik yang benar, penggunaan alat ini dapat membantu meningkatkan keamanan jaringan dan aplikasi web.