Pengujian Penetrasi Lengkap & Daftar Alat Peretasan untuk Peretas & Profesional Keamanan

Pengujian Penetrasi Lengkap & Daftar Alat Peretasan untuk Peretas & Profesional Keamanan

Alat Peretasan

Pengujian penetrasi & Alat Alat Peretasan lebih sering digunakan oleh industri keamanan untuk menguji kerentanan dalam jaringan dan aplikasi. Di sini Anda dapat menemukan daftar alat pengujian Penetrasi Komprehensif yang mencakup Pengoperasian Pengujian Penetrasi Pelaksanaan di semua Lingkunga

Pengujian Penetrasi & Daftar Alat Peretasan

Isi

  • Sumber Daya Online
    • Sumber Daya Penetrasi Pengujian
    • Eksploitasi Pembangunan
    • Sumber Daya Intelijen Terbuka (OSINT)
    • Sumber Daya Rekayasa Sosial
    • Kunci Memilih Sumber Daya
    • Sistem operasi
  • Alat-alat

    • Distribusi Pengujian Penetrasi
    • Docker untuk Pengujian Penetrasi
    • Kerangka Multi-paradigma
    • Pemindai Kerentanan
      • Analisis Statis
      • Pemindai Web
    • Alat Jaringan
    • Alat Jaringan Nirkabel
    • Alat Keamanan Lapisan Transportasi
    • Eksploitasi Web
    • Hex Editor
    • Alat Analisis Format File
    • Alat Pelindung Evasion
    • Alat Hash Cracking
    • Utilitas Windows
    • Utilitas GNU / Linux
    • macOS Utilities
    • Alat DDoS
    • Alat Teknik Sosial
    • Alat OSINT
    • Alat Anonimitas
    • Alat Teknik Balik
    • Alat Akses Fisik
    • Alat Sisi-saluran
    • Alat CTF
    • Template Laporan Pengujian Penetrasi
  • Buku-buku

    • Buku Pengujian Penetrasi
    • Seri Hacker Handbook
    • Pengembangan Defensif
    • Buku Analisis Jaringan
    • Reverse Engineering Books
    • Buku Analisis Malware
    • Windows Books
    • Buku Teknik Sosial
    • Buku Kunci Memilih
    • Defcon Suggested Reading
  • Database Kerentanan
  • Program Keamanan
  • Konferensi Keamanan Informasi
  • Majalah Keamanan Informasi
  • Daftar Keren
Baca Juga Alat dan Sumber Daya Paling Penting Untuk Peneliti Keamanan, Analis Malware, Engineer Terbalik, dan Pakar Keamanan

Sumber Daya Online

Sumber Daya Penetrasi Pengujian

  • Metasploit Unleashed - Kursus Metasploit Serangan Ofensif Gratis.
  • Penetration Testing Execution Standard (PTES) - Dokumentasi yang dirancang untuk menyediakan bahasa umum dan ruang lingkup untuk melakukan dan melaporkan hasil tes penetrasi.
  • Buka Proyek Keamanan Aplikasi Web (OWASP) - Organisasi nirlaba nirlaba di seluruh dunia yang berfokus pada peningkatan keamanan terutama perangkat lunak berbasis-web dan lapisan-perangkat lunak.
  • PENTEST-WIKI - Perpustakaan pengetahuan keamanan online gratis untuk pentester dan peneliti.
  • Penetration Testing Framework (PTF) - Outline untuk melakukan tes penetrasi dikompilasi sebagai kerangka kerja umum yang dapat digunakan oleh analis kerentanan dan penguji penetrasi sama.
  • XSS-Payloads - Sumber daya utama untuk semua hal lintas situs termasuk muatan, alat, permainan dan dokumentasi.
  • Open Source Security Testing Methodology Manual (OSSTMM) - Kerangka kerja untuk menyediakan kasus uji yang menghasilkan fakta-fakta terverifikasi yang menjadi dasar keputusan yang berdampak pada keamanan organisasi.
  • Taktik, Teknik & Pengetahuan Umum MITRE (ATT & CK) MITRE - basis pengetahuan dan model yang dikurasi untuk perilaku musuh cyber.

Eksploitasi Pembangunan

  • Tutorial Shellcode - Tutorial tentang cara menulis shellcode.
  • Shellcode Examples - basis data Shellcodes.
  • Exploit Writing Tutorials - Tutorial tentang cara mengembangkan eksploitasi.

Sumber daya OSINT

  • OSINT Framework - Koleksi berbagai Perangkat Hacking OSINT yang dikelompokkan berdasarkan kategori.
  • Teknik Intel - Koleksi alat OSINT. Menu di sebelah kiri dapat digunakan untuk menavigasi melalui kategori.
  • NetBootcamp OSINT Tools - Koleksi tautan OSINT dan antarmuka Web kustom ke layanan lain seperti Pencarian Grafik Facebook dan berbagai situs tempel .
  • WiGLE.net - Informasi tentang jaringan nirkabel di seluruh dunia, dengan aplikasi desktop dan web yang user-friendly.

Sumber Daya Rekayasa Sosial

  • Kerangka Rekayasa Sosial - Sumber informasi untuk insinyur sosial.

Kunci Memilih Sumber Daya

  • Schuyler Towne channel - Video penguncian dan pembicaraan keamanan.
  • bosnianbill - Lebih banyak video lockpicking.
  • / r / lockpicking - Sumber daya untuk mempelajari lockpicking, rekomendasi peralatan.

Sistem operasi

  • Keamanan terkait Sistem Operasi @ Rawsec - Alat pengujian Penetrasi & Daftar Alat Peretasan Terkait Daftar lengkap sistem operasi keamanan.
  • Distribusi Pengujian Penetrasi Linux Terbaik @ CyberPunk - Deskripsi distribusi pengujian penetrasi utama.
  • Security @ Distrowatch - Situs web yang didedikasikan untuk berbicara tentang, meninjau, dan memperbarui dengan sistem operasi open source.
  • cuckoo - Sistem analisis malware otomatis sumber terbuka.
  • Computer Aided Investigative Environment (CAINE) - distribusi langsung GNU / Linux Italia yang dibuat sebagai proyek forensik digital.
  • Digital Evidence & Forensics Toolkit (DEFT) - Live CD untuk analisis forensik runnable tanpa merusak atau merusak perangkat yang terhubung di mana proses boot berlangsung.
  • Ekor - OS Live yang ditujukan untuk menjaga privasi dan anonimitas.

Alat Peretasan

Distribusi Pengujian Penetrasi

  • Kali - Distribusi GNU / Linux dirancang untuk forensik digital dan pengujian penetrasi Alat Peretasan
  • ArchStrike - Arch GNU / Linux repositori untuk para profesional dan penggemar keamanan.
  • BlackArch - Distribusi Arch GNU / Linux berbasis untuk penguji penetrasi dan peneliti keamanan.
  • Network Security Toolkit (NST) - sistem operasi langsung bootable berbasis Fedora yang dirancang untuk menyediakan akses mudah ke aplikasi keamanan jaringan sumber terbuka terbaik.
  • Pentoo - Live CD yang fokus pada keamanan berdasarkan Gentoo.
  • BackBox - distribusi berbasis Ubuntu untuk tes penetrasi dan penilaian keamanan.
  • Parrot - Distribusi mirip dengan Kali, dengan banyak arsitektur.
  • Buscador - mesin virtual GNU / Linux yang sudah dikonfigurasi sebelumnya untuk penyelidik online.
  • Fedora Security Lab - Menyediakan lingkungan pengujian yang aman untuk bekerja pada audit keamanan, forensik, penyelamatan sistem dan metodologi pengujian keamanan pengajaran.
  • The Pentesters Framework - Distro diatur di sekitar Penetration Testing Execution Standard (PTES), menyediakan koleksi utilitas yang dikuratori yang menghilangkan sering toolchain yang tidak digunakan.
  • AttifyOS - Distribusi GNU / Linux berfokus pada alat yang berguna selama pemeriksaan keamanan Internet of Things (IoT).

Docker untuk Pengujian Penetrasi

  • docker pull kalilinux/kali-linux-docker resmi Kali Linux
  • docker pull owasp/zap2docker-stable - OWASP ZAP resmi
  • docker pull wpscanteam/wpscan - WPScan resmi
  • docker pull citizenstig/dvwa - Aplikasi Web Damn Rentan (DVWA)
  • docker pull wpscanteam/vulnerablewordpressInstalasi WordPress yang rentan
  • docker pull hmlio/vaas-cve-2014-6271 - Kerentanan sebagai layanan: Keran
  • docker pull hmlio/vaas-cve-2014-0160 - Kerentanan sebagai layanan: Heartbleed
  • docker pull opendns/security-ninjas - Keamanan Ninja
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Proyek buruh pelabuhan gambar
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - Aplikasi Praktik Uji Aplikasi Web OWASP Mutillidae II
  • docker pull bkimminich/juice-shop - OWASP Juice Shop
  • docker pull kalilinux/kali-linux-docker - Kali Linux Docker Image
  • docker pull phocean/msf - docker-metasploit

Kerangka Multi-paradigma

  • Metasploit - Software untuk tim keamanan ofensif untuk membantu memverifikasi kerentanan dan mengelola penilaian keamanan.
  • Armitage - GUI front-end berbasis Java untuk Metasploit Framework.
  • Faraday - Multiuser menyatukan lingkungan terpadu untuk tim merah melakukan uji penetrasi kooperatif, audit keamanan, dan penilaian risiko.
  • ExploitPack - Alat grafis untuk mengotomatisasi tes penetrasi yang dikirimkan dengan banyak exploitan pra-paket.
  • Pupy - Cross-platform (Windows, Linux, macOS, Android) administrasi jarak jauh dan alat pasca-eksploitasi,
Baca juga DEFCON - 2017 Peretas Presentasi, Lengkapi Daftar PDF dengan Teknik Peretasan Tingkat Lanjut

Pemindai Kerentanan

  • Nexpose - Komersial kerentanan dan penilaian manajemen risiko mesin yang terintegrasi dengan Metasploit, dijual oleh Rapid7.
  • Nessus - Platform manajemen kerentanan komersial, konfigurasi, dan kepatuhan, dijual oleh Tenable.
  • OpenVAS - Implementasi perangkat lunak bebas dari sistem penilaian kerentanan Nessus yang populer.
  • Vuls - pemindai kerentanan tanpa agen untuk GNU / Linux dan FreeBSD, yang ditulis dalam Go.

Analisis Statis

  • Brakeman - Pemindai kerentanan keamanan analisis statis untuk aplikasi Ruby on Rails.
  • cppcheck - Extensible C / C ++ static analyser yang difokuskan untuk menemukan bug.
  • FindBugs - perangkat lunak penganalisa statis gratis untuk mencari bug dalam kode Java.
  • sobelow - Analisis statis yang berfokus pada keamanan untuk Kerangka Phoenix.
  • bandit - Penganalisis statis berorientasi keamanan untuk kode python.

Pemindai Web

  • Nikto - Bising tapi cepat server web kotak hitam dan pemindai kerentanan aplikasi web.
  • Arachni - Kerangka kerja skrip untuk mengevaluasi keamanan aplikasi web.
  • w3af - Serangan aplikasi web dan kerangka kerja audit.
  • Wapiti - Pemindai kerentanan aplikasi web kotak hitam dengan fuzzer built-in.
  • SecApps - Paket pengujian keamanan aplikasi web dalam browser.
  • WebReaver - Pemindai kerentanan aplikasi web komersial dan grafis yang dirancang untuk macOS.
  • WPScan - Pemindai kerentanan kotak hitam WordPress.
  • cms-explorer - Ungkapkan modul, plugin, komponen, dan tema spesifik yang didukung berbagai situs web yang didukung oleh sistem manajemen konten.
  • joomscan - pemindai kerentanan Joomla.
  • ACSTIS - Otomatis injeksi sisi klien template (sandbox escape / bypass) untuk AngularJS.

Alat Jaringan

  • zmap - Pemindai jaringan sumber terbuka yang memungkinkan para peneliti untuk dengan mudah melakukan studi jaringan di seluruh Internet.
  • nmap - Pemindai keamanan gratis untuk eksplorasi jaringan & audit keamanan.
  • babi - alat perangkai paket GNU / Linux.
  • scanless - Utilitas untuk menggunakan situs web untuk melakukan pemindaian port atas nama Anda agar tidak mengungkapkan IP Anda sendiri.
  • tcpdump / libpcap - Penganalisa paket umum yang berjalan di bawah baris perintah.
  • Wireshark - Penganalisis protokol jaringan lintas platform yang banyak digunakan.
  • Network-Tools.com - Situs web yang menawarkan antarmuka ke berbagai utilitas jaringan dasar seperti ping , traceroute , whois , dan lainnya.
  • netsniff-ng - pisau tentara Swiss untuk untuk jaringan mengendus.
  • Intercepter-NG - Toolkit jaringan multifungsi.
  • SPARTA - Antarmuka grafis yang menawarkan akses yang dapat dipindai dan skrip ke pemindaian infrastruktur jaringan dan alat enumerasi yang ada.
  • dnschef - Proksi DNS yang sangat dapat dikonfigurasi untuk pentester.
  • DNSDumpster - Layanan pengintaian dan pencarian DNS daring.
  • CloudFail - alamat IP server Unmask tersembunyi di balik Cloudflare dengan mencari catatan basis data lama dan mendeteksi DNS yang salah dikonfigurasi.
  • dnsenum - skrip Perl yang menyebutkan informasi DNS dari domain, mencoba transfer zona, melakukan serangan gaya kamus kasar, dan kemudian melakukan reverse look-up pada hasil.
  • dnsmap - mapper jaringan DNS pasif.
  • dnsrecon - skrip enumerasi DNS.
  • dnstracer - Menentukan di mana server DNS yang diberikan mendapatkan informasinya, dan mengikuti rantai server DNS.
  • passivedns-client - Perpustakaan dan alat query untuk query beberapa penyedia DNS pasif.
  • passivedns - Network sniffer yang mencatat semua balasan server DNS untuk digunakan dalam pengaturan DNS pasif.
  • Pemindaian Massal - pemindai port TCP, memuntahkan paket SYN secara tidak sinkron, memindai seluruh Internet dalam waktu kurang dari 5 menit.
  • Zarp - Alat serangan jaringan berpusat di sekitar eksploitasi jaringan lokal.
  • mitmproxy - Interactive intercepting HTTP TLS-capable untuk penguji penetrasi dan pengembang perangkat lunak.
  • Morpheus - Alat Hack TCP / IP otomatis ettercap.
  • mallory - HTTP / HTTPS proxy atas SSH.
  • SSH MITM - Intercept koneksi SSH dengan proxy; semua kata sandi dan sesi plaintext dicatat ke disk.
  • Netzob - Reverse engineering, traffic generation dan fuzzing protokol komunikasi.
  • DET - Proof of concept untuk melakukan eksfiltrasi data menggunakan saluran tunggal atau banyak sekaligus pada saat yang bersamaan.
  • pwnat - Meninju lubang di firewall dan NAT.
  • dsniff - Koleksi alat untuk audit jaringan dan pentesting.
  • tgcd - Utilitas jaringan Unix sederhana untuk memperluas aksesibilitas layanan jaringan berbasis TCP / IP di luar firewall.
  • smbmap - Alat enumerasi SMB yang berguna.
  • scapy - program manipulasi paket & perpustakaan interaktif Python.
  • Dshell - Kerangka analisis forensik jaringan.
  • Debookee - Penganalisa lalu lintas jaringan sederhana dan kuat untuk macOS.
  • Dripcap - Penganalisis paket berkafein.
  • Printer Exploitation Toolkit (PRET) - Alat untuk pengujian keamanan printer yang mampu konektivitas IP dan USB, fuzzing, dan eksploitasi fitur bahasa printer PostScript, PJL, dan PCL.
  • Praeda - pencetak data printer multi-fungsi otomatis untuk mengumpulkan data yang dapat digunakan selama penilaian keamanan.
  • routersploit - Kerangka eksploitasi open source mirip dengan Metasploit tetapi didedikasikan untuk perangkat yang disematkan.
  • evilgrade - Kerangka modular untuk memanfaatkan implementasi upgrade yang buruk dengan menyuntikkan pembaruan palsu.
  • XRay - Jaringan (sub) penemuan domain dan alat otomatisasi pengintaian.
  • Ettercap - Suite matang yang matang untuk serangan mesin di tengah.
  • BetterCAP - kerangka MITM modular, portabel dan mudah diperluas.
  • CrackMapExec - Pisau tentara swiss untuk jaringan pentesting.
  • impacket - Kumpulan kelas Python untuk bekerja dengan protokol jaringan.

Alat Peretasan Jaringan Nirkabel 

  • Aircrack-ng - Kumpulan pengujian Penetrasi & daftar Alat Peretasan untuk mengaudit jaringan nirkabel.
  • Kismet - Detektor jaringan nirkabel, sniffer, dan IDS.
  • Reaver - Brute force attack terhadap WiFi Protected Setup.
  • Wifite - Alat serangan nirkabel otomatis.
  • Fluxion - Suite serangan WPA berbasis rekayasa otomatis otomatis.

Alat Keamanan Lapisan Transportasi

  • SSLyze - Penganalisis konfigurasi TLS / SSL yang cepat dan komprehensif untuk membantu mengidentifikasi kesalahan konfigurasi keamanan.
  • tls_prober - Sidik jari implementasi SSL / TLS server.
  • testssl.sh - Alat baris perintah yang memeriksa layanan server pada port apa pun untuk mendukung cipher TLS / SSL, protokol, serta beberapa cacat kriptografi.

Eksploitasi Web

  • OWASP Zed Attack Proxy (ZAP) - Feature-rich, scriptable HTTP intercepting proxy dan fuzzer untuk menguji penetrasi aplikasi web.
  • Fiddler - Proksi debug web lintas platform gratis dengan alat bantu yang mudah digunakan.
  • Burp Suite - Platform terintegrasi untuk melakukan pengujian keamanan aplikasi web.
  • autochrome - Mudah menginstal browser uji dengan semua pengaturan yang tepat yang diperlukan untuk pengujian aplikasi web dengan dukungan Burp asli, dari NCCGroup.
  • Browser Exploitation Framework (BeEF) - Server perintah dan kontrol untuk mengirimkan eksploitasi ke browser Web yang dikuasai.
  • Kerangka Pengujian Web Ofensif (OWTF) - Kerangka kerja berbasis Python untuk aplikasi web pentesting berdasarkan Panduan Pengujian OWASP.
  • Framework Eksploit WordPress - Kerangka kerja Ruby untuk mengembangkan dan menggunakan modul yang membantu dalam pengujian penetrasi situs web dan sistem yang diberdayakan WordPress.
  • WPSploit - Eksploitasi situs web WordPress-powered dengan Metasploit.
  • SQLmap - Automatic SQL injection dan alat pengambilalihan basis data.
  • tplmap - Injeksi templat sisi server otomatis dan pengambilalihan Alat Perusak server web.
  • weevely3 - Weaponized web shell.
  • Wappalyzer - Wappalyzer menyingkap teknologi yang digunakan di situs web.
  • WhatWeb - Situs web fingerprinter.
  • BlindElephant - fingerprinter aplikasi Web.
  • wafw00f - Mengidentifikasi dan sidik jari Aplikasi Firewall Aplikasi Web (WAF).
  • fimap - Temukan, siapkan, audit, eksploitasi, dan bahkan Google secara otomatis untuk bug LFI / RFI.
  • Kadabra - Pengoptimal dan pemindai LFI otomatis.
  • Kadimus - Alat scan dan eksploitasi LFI.
  • liffy - alat eksploitasi LFI.
  • Commix - Perintah injeksi dan eksploitasi sistem operasi otomatis all-in-one.
  • DVCS Ripper - Rip sistem kontrol versi web diakses (didistribusikan): SVN / GIT / HG / BZR.
  • Gitools - Secara otomatis mencari dan mengunduh repositori .git web-diakses.
  • sslstrip - Demonstrasi serangan pengupasan HTTPS.
  • sslstrip2 - versi SSLStrip untuk mengalahkan HSTS.
  • NoSQLmap - Injeksi otomatis NoSQL dan alat pengambilalihan basis data.
  • VHostScan - Pemindai host virtual yang melakukan pencarian terbalik, dapat digunakan dengan alat pivot, mendeteksi skenario semua-tangkap, alias, dan halaman default dinamis.
  • FuzzDB - Kamus pola serangan dan primitif untuk injeksi kesalahan aplikasi kotak-hitam dan penemuan sumber daya.
  • EyeWitness - Alat untuk mengambil screenshot situs web, memberikan beberapa info header server, dan mengidentifikasi kredensial default jika memungkinkan.
  • webscreenshot - Skrip sederhana untuk mengambil screenshot daftar situs web.

Hex Editor

  • HexEdit.js - Pengeditan hex berbasis browser.
  • Hexinator - Editor Hex terbaik di dunia (proprietary, komersial).
  • Frhed - Editor file biner untuk Windows.
  • 0xED - editor hexos macOS asli yang mendukung plug-in untuk menampilkan tipe data khusus.

Alat Analisis Format File

  • Kaitai Struct - Format file dan protokol jaringan bahasa diseksi dan web IDE, menghasilkan parser di C ++, C #, Java, JavaScript, Perl, PHP, Python, Ruby.
  • Veles - Visualisasi data biner dan alat analisis.
  • Hachoir - Python library untuk melihat dan mengedit aliran biner sebagai pohon bidang dan alat untuk ekstraksi metadata.

Alat Pelindung Evasion

  • Veil - Menghasilkan payload metasploit yang memotong solusi anti-virus umum.
  • shellsploit - Menghasilkan shellcode khusus, backdoors, injector, opsional mengaburkan setiap byte melalui encoder.
  • Hyperion - Runtime encryptor untuk 32-bit portable executable ("PE .exe s").
  • AntiVirus Evasion Tool (AVET) - Eksploitasi pasca-proses yang berisi file yang dapat dieksekusi yang ditargetkan untuk mesin Windows agar tidak dikenali oleh perangkat lunak antivirus.
  • peCloak.py - Mengotomatiskan proses menyembunyikan Windows jahat yang dapat dieksekusi dari deteksi antivirus (AV).
  • peCloakCapstone - Fork multi-platform dari alat penghindaran antivirus malware otomatis peCloak.py.
  • UniByAv - Obfuscator sederhana yang mengambil shellcode mentah dan menghasilkan executable yang ramah Anti-Virus dengan menggunakan kunci XOR 32-bit brute-forcable.

Alat Hash Cracking

  • John the Ripper - Password cracker cepat.
  • Hashcat - Semakin cepat hash cracker.
  • CeWL - Menghasilkan daftar kata kustom dengan cara mem -spidering situs web target dan mengumpulkan kata-kata unik.
  • JWT Cracker - Simple HS256 JWT token brute force cracker.
  • Rar Crack - RAR bruteforce cracker.
  • BruteForce Wallet - Temukan kata sandi file dompet yang dienkripsi (yaitu wallet.dat ).

Utilitas Windows

  • Sysinternals Suite - Utilitas Pemecahan Masalah Sysinternals.
  • Editor Kredensial Windows - Periksa sesi logon dan tambahkan, ubah, daftar, dan hapus kredensial terkait, termasuk tiket Kerberos.
  • mimikatz - Alat ekstraksi Kredensial untuk sistem operasi Windows.
  • PowerSploit - Kerangka PowerShell Pasca Eksploitasi.
  • Windows Exploit Suggester - Mendeteksi potensi patch yang hilang pada target.
  • Responder - peretas LLMNR, NBT-NS dan MDNS.
  • Bloodhound - Graphical Active Directory trust relationship explorer.
  • Empire - agen pasca eksploitasi Pure PowerShell.
  • Fibratus - Alat untuk eksplorasi dan penelusuran dari kernel Windows.
  • wePWNise - Menghasilkan kode VBA independen arsitektur untuk digunakan dalam dokumen atau template Office dan mengotomatiskan dengan melewati kontrol aplikasi dan mengeksploitasi perangkat lunak mitigasi.
  • redsnarf - Alat pasca-eksploitasi untuk mengambil hash dan kredensial kata sandi dari workstation Windows, server, dan pengontrol domain.
  • Magic Unicorn - generator Shellcode untuk banyak vektor serangan, termasuk Microsoft Office macro, PowerShell, aplikasi HTML (HTA), atau certutil (menggunakan sertifikat palsu).
  • DeathStar - skrip Python yang menggunakan Empire's RESTful API untuk mengotomatisasi mendapatkan hak Admin Domain di lingkungan Active Directory.

Utilitas GNU / Linux

  • Linux Exploit Suggester - Pelaporan heuristik pada eksploit yang berpotensi layak untuk sistem GNU / Linux tertentu.

macOS Utilities

  • Bella - pertambangan data pasca eksploitasi Python Murni dan alat administrasi jarak jauh untuk macOS.

Alat DDoS

  • LOIC - Alat stress jaringan open source untuk Windows.
  • JS LOIC - JavaScript dalam versi browser LOIC.
  • SlowLoris - DoS tool yang menggunakan bandwidth rendah di sisi menyerang.
  • HOIC - Versi terbaru dari Low Orbit Ion Cannon, memiliki 'penguat' untuk menyiasati langkah-langkah umum.
  • T50 - Alat stress jaringan yang lebih cepat.
  • UFONet - Pelanggaran OSI layer 7 HTTP untuk membuat / mengelola 'zombie' dan untuk melakukan serangan yang berbeda menggunakan; GET / POST , multithreading, proxies, metode spoofing asal, teknik penghindaran cache, dll.

Alat Teknik Sosial

  • Social Engineer Toolkit (SET) - Kerangka pentesting sumber terbuka yang dirancang untuk rekayasa sosial yang menampilkan sejumlah vektor serangan khusus untuk membuat serangan yang dapat dipercaya dengan cepat.
  • King Phisher - toolkit kampanye Phishing yang digunakan untuk membuat dan mengelola beberapa serangan phishing secara bersamaan dengan email khusus dan konten server.
  • Evilginx - kerangka penyerangan MITM yang digunakan untuk kredensial phishing dan cookie sesi dari layanan Web apa pun.
  • wifiphisher - Serangan phishing otomatis terhadap jaringan WiFi.
  • Catphish - Alat untuk phishing dan spionase perusahaan yang ditulis dalam Ruby.
  • Beelogger - Alat untuk menghasilkan keylooger.

Alat OSINT

  • Maltego - Perangkat lunak berpemilik untuk intelijen dan forensik sumber terbuka, dari Paterva.
  • theHarvester - E-mail, subdomain dan orang-orang memanggil nama.
  • menyeramkan - alat OSINT Geolocation.
  • metagoofil - Pemetik metadata.
  • Google Peretasan Basis Data - Basis data Google dorks; dapat digunakan untuk pengintaian.
  • Google-dorks - Google dorks umum dan lainnya yang mungkin tidak Anda kenal.
  • GooDork - Baris perintah alat Google dorking.
  • dork-cli - Command line Google dork tool.
  • Censys - Mengumpulkan data di host dan situs web melalui pemindaian ZMap dan ZGrab harian.
  • Shodan - mesin pencarian pertama di dunia untuk perangkat yang terhubung ke Internet.
  • recon-ng - Kerangka Pengintaian Web berfitur lengkap yang ditulis dengan Python.
  • github-dorks - alat CLI untuk memindai Github repos / organisasi untuk potensi kebocoran informasi sensitif.
  • vcsmap - alat berbasis Plugin untuk memindai sistem kontrol versi publik untuk informasi sensitif.
  • Spiderfoot - Alat otomasi OSINT multi-sumber dengan UI Web dan visualisasi laporan
  • BinGoo - GNU / Linux bash berbasis Bing dan Google Dorking Tool.
  • fast-recon - Melakukan Google dorks terhadap domain.
  • snitch - Pengumpulan informasi melalui dorks.
  • Sn1per - Scanner Deton Pentest Otomatis.
  • Ancaman Crowd - Mesin pencari untuk ancaman.
  • Total Virus - VirusTotal adalah layanan gratis yang menganalisis file dan URL mencurigakan dan memfasilitasi deteksi cepat virus, worm, trojan, dan semua jenis malware.
  • DataSploit - OSINT visualizer menggunakan Shodan, Censys, Clearbit, EmailHunter, FullContact, dan Zoomeye di belakang layar.
  • AQUATONE - Alat penemuan subdomain yang memanfaatkan berbagai sumber terbuka yang menghasilkan laporan yang dapat digunakan sebagai masukan ke alat lain.
  • Intrigue - Automated OSINT & Attack Surface discovery framework dengan API, UI, dan CLI yang kuat.
  • ZoomEye - Mesin pencari untuk dunia maya yang memungkinkan pengguna menemukan komponen jaringan tertentu.

Alat Anonimitas

  • Tor - Perangkat lunak bebas dan jaringan overlay yang diarahkan secara manual yang membantu Anda bertahan dari analisis lalu lintas.
  • OnionScan - Alat untuk menyelidiki Dark Web dengan mencari masalah keamanan operasional yang diperkenalkan oleh operator layanan tersembunyi Tor.
  • I2P - Proyek Internet Tak Terlihat.
  • Nipe - Script untuk mengalihkan semua lalu lintas dari mesin ke jaringan Tor.
  • Apa yang Setiap Browser Ketahui Tentang Anda - Halaman Deteksi yang komprehensif untuk menguji konfigurasi peramban web Anda sendiri untuk kebocoran privasi dan identitas.

Alat Teknik Balik

  • Disassembler Interaktif (IDA Pro) - Disassembler dan debugger multi-prosesor yang dipatenkan untuk Windows, GNU / Linux, atau macOS; juga memiliki versi gratis, IDA Gratis .
  • WDK / WinDbg - Windows Driver Kit dan WinDbg.
  • OllyDbg - x86 debugger untuk Windows binari yang menekankan analisis kode biner.
  • Radare2 - Open source, kerangka rekayasa balik lintas platform .
  • x64dbg - Open source x64 / x32 debugger untuk windows.
  • Debugger Imunitas - Cara ampuh untuk menulis eksploitasi dan menganalisis malware.
  • Evan's Debugger - debugger OllyDbg-like untuk GNU / Linux.
  • Medusa - Open source, disassembler interaktif lintas platform.
  • plasma - Disassembler interaktif untuk x86 / ARM / MIPS. Menghasilkan kode pseudo-indentasi dengan kode sintaks berwarna.
  • peda - Python Exploit Development Assistance untuk GDB.
  • dnSpy - Alat untuk merekayasa balik. Rakitan NET.
  • binwalk - Alat yang cepat dan mudah digunakan untuk menganalisis, membalikkan teknik, dan mengekstraksi gambar firmware.
  • PyREBox - Python Scriptable Reverse Engineering sandbox oleh Cisco-Talos.
  • Voltron - toolkit UI debugger Extensible ditulis dengan Python.
  • Capstone - kerangka multi-platform yang ringan, multi-arsitektur pembongkaran.
  • rVMI - Debugger pada steroid; memeriksa proses userspace, driver kernel, dan preboot environment dalam satu alat.
  • Frida - toolkit instrumentasi Dinamis untuk pengembang, reverse-insinyur, dan peneliti keamanan.

Alat Akses Fisik

  • LAN Turtle - Terselubung "USB Ethernet Adapter" yang menyediakan akses jarak jauh, pengumpulan intelijen jaringan, dan kemampuan MITM ketika dipasang di jaringan lokal.
  • USB Rubber Ducky - platform serangan injeksi keystroke yang dapat disesuaikan dengan masquerading sebagai thumbdrive USB.
  • Poisontap - Siphons cookies, mengekspos internal (LAN-side) router dan menginstal backdoor web pada komputer yang terkunci.
  • Nanas WiFi - Audit nirkabel dan platform pengujian penetrasi.
  • Proxmark3 - RFID / NFC kloning, replay, dan toolkit spoofing sering digunakan untuk menganalisis dan menyerang kartu proximity / pembaca, kunci nirkabel / keyfobs, dan banyak lagi.

Alat Sisi-saluran

  • ChipWhisperer - Toolchain open-source lengkap untuk analisis daya sisi-saluran dan serangan glitching.

Alat CTF

  • ctf-tools - Kumpulan skrip pengaturan untuk menginstal berbagai alat penelitian keamanan dengan mudah dan cepat disebarkan ke mesin baru.
  • Pwntools - Kerangka pengembangan eksploitasi cepat yang dibangun untuk digunakan dalam CTFs.
  • RsaCtfTool - Mendekripsi data yang dikodekan menggunakan kunci RSA yang lemah, dan memulihkan kunci pribadi dari kunci publik menggunakan berbagai serangan otomatis.

Template Laporan Pengujian Penetrasi

  • Laporan Pentesting Publik - Daftar ringkasan laporan uji penetrasi publik yang dirilis oleh beberapa perusahaan konsultan dan kelompok keamanan akademis.
  • Template Laporan Pentesting - template testandverification.com.
  • Template Laporan Pentesting - template hitachi-systems-security.com.
  • Template Laporan Pentesting - template lucideus.com.
  • Template Laporan Pentesting - templage crest-approved.org.
  • Template Laporan Pentesting - template pcisecuritystandards.org.

Buku-buku

Buku Pengujian Penetrasi

  • The Art of Exploitation oleh Jon Erickson, 2008
  • Metasploit: Panduan Penetrasi Tester oleh David Kennedy et al., 2011
  • Pengujian Penetrasi: Pengenalan Langsung oleh Hacking oleh Georgia Weidman, 2014
  • Rtfm: Red Team Field Manual oleh Ben Clark, 2014
  • The Hacker Playbook oleh Peter Kim, 2014
  • Dasar-dasar Pengujian Peretasan dan Penetrasi oleh Patrick Engebretson, 2013
  • Pengujian Penetrasi Profesional oleh Thomas Wilhelm, 2013
  • Pengujian Penetrasi Tingkat Lanjut untuk Lingkungan Yang Sangat Aman oleh Lee Allen, 2012
  • Violent Python oleh TJ O'Connor, 2012
  • Fuzzing: Brah Force Vulnerability Discovery oleh Michael Sutton dkk., 2007
  • Black Hat Python: Python Programming untuk Hacker dan Pentesters oleh Justin Seitz, 2014
  • Pengujian Penetrasi: Prosedur & Metodologi oleh EC-Council, 2010
  • Akses Tidak Resmi: Pengujian Penetrasi Fisik Untuk Tim Keamanan TI oleh Wil Allsopp, 2010
  • Peretasan Ancaman Persisten Lanjutan: Seni dan Ilmu Peretasan Organisasi Apapun oleh Tyler Wrightson, 2014
  • Diary Bug Hunter oleh Tobias Klein, 2011
  • Pengujian Penetrasi Tingkat Lanjut oleh Wil Allsopp, 2017

Seri Hacker Handbook

  • Buku Pegangan Peretas Basis Data, David Litchfield dkk., 2005
  • The Shellcoders Handbook oleh Chris Anley et al., 2007
  • The Mac Hacker's Handbook oleh Charlie Miller & Dino Dai Zovi, 2009
  • The Web Application Hackers Handbook oleh D. Stuttard, M. Pinto, 2011
  • iOS Hackers Handbook oleh Charlie Miller et al., 2012
  • Android Hackers Handbook oleh Joshua J. Drake et al., 2014
  • The Browser Hackers Handbook oleh Wade Alcorn et al., 2014
  • The Mobile Application Hackers Handbook oleh Dominic Chell et al., 2015
  • Buku Pegangan Hacker Mobil oleh Craig Smith, 2016

Pengembangan Defensif

  • Holistic Info-Sec untuk Pengembang Web (Fascicle 0)
  • Holistic Info-Sec untuk Pengembang Web (Fascicle 1)

Buku Analisis Jaringan

  • Pemindaian Jaringan Nmap oleh Gordon Fyodor Lyon, 2009
  • Analisis Paket Praktis oleh Chris Sanders, 2011
  • Analisis Jaringan Wireshark oleh oleh Laura Chappell & Gerald Combs, 2012
  • Forensik Jaringan: Melacak Peretas melalui Cyberspace oleh Sherri Davidoff & Jonathan Ham, 2012

Reverse Engineering Books

  • Rekayasa Balik untuk Pemula oleh Dennis Yurichev
  • Meretas Xbox oleh Andrew Huang, 2003
  • Buku IDA Pro oleh Chris Eagle, 2011
  • Teknik Reverse Praktis oleh Bruce Dang et al., 2014
  • Grey Hat Hacking The Ethical Hacker's Handbook oleh Daniel Regalado et al., 2015

Buku Analisis Malware

  • Analisis Malware Praktis oleh Michael Sikorski & Andrew Honig, 2012
  • The Art of Memory Forensics oleh Michael Hale Ligh et al., 2014
  • Cookbook Malware Analyst dan DVD oleh Michael Hale Ligh et al., 2010

Windows Books

  • Windows Internal oleh Mark Russinovich et al., 2012
  • Pemecahan masalah dengan Windows Sysinternals Tools oleh Mark Russinovich & Aaron Margosis, 2016

Buku Teknik Sosial

  • Seni Penipuan oleh Kevin D. Mitnick & William L. Simon, 2002
  • The Art of Intrusion oleh Kevin D. Mitnick & William L. Simon, 2005
  • Ghost in the Wires oleh Kevin D. Mitnick & William L. Simon, 2011
  • No Tech Hacking oleh Johnny Long & Jack Wiles, 2008
  • Teknik Sosial: Seni Peretasan Manusia oleh Christopher Hadnagy, 2010
  • Membuka Insinyur Sosial: Elemen Keamanan Manusia oleh Christopher Hadnagy, 2014
  • Teknik Sosial dalam Keamanan TI: Alat, Taktik, dan Teknik oleh Sharon Conheady, 2014

Buku Kunci Memilih

  • Penguncian Kunci Praktis oleh Deviant Ollam, 2012
  • Kunci Kerajaan oleh Deviant Ollam, 2012
  • Lock Picking: Detail Overkill oleh Solomon
  • Eddie the Wire books

Defcon Suggested Reading - Alat Peretasan

  • Defcon Suggested Reading

Database Kerentanan - Alat Peretasan

  • Kerentanan dan Eksposur Umum (CVE) - Kamus nama umum (yaitu, Pengidentifikasi CVE) untuk kerentanan keamanan yang diketahui publik.
  • National Vulnerability Database (NVD) - Database Kerentanan Nasional Pemerintah Amerika Serikat menyediakan tambahan meta-data (CPE, CVSS scoring) dari Daftar CVE standar bersama dengan mesin pencari berbutir halus.
  • Basis Data Kerentanan Catatan US-CERT - Ringkasan, perincian teknis, informasi perbaikan, dan daftar vendor yang dipengaruhi oleh kerentanan perangkat lunak, dikumpulkan oleh Tim Tanggap Darurat Komputer Amerika Serikat (US-CERT).
  • Full-Disclosure - Publik, forum vendor-netral untuk diskusi terperinci tentang kerentanan, sering menerbitkan rincian sebelum banyak sumber lain.
  • Bugtraq (BID) - Database identifikasi bug keamanan perangkat lunak yang dikompilasi dari pengajuan ke daftar alat pengujian Penetrasi Milis SecurityFocus dan sumber lain, yang dioperasikan oleh Symantec, Inc.
  • Exploit-DB - Eksploitasi proyek hosting nirlaba untuk kerentanan perangkat lunak, disediakan sebagai layanan publik oleh Keamanan Ofensif.
  • Buletin Keamanan Microsoft - Pengumuman masalah keamanan yang ditemukan dalam perangkat lunak Microsoft, diterbitkan oleh Microsoft Security Response Center (MSRC).
  • Penasihat Keamanan Microsoft - Arsip penasehat keamanan yang berdampak pada perangkat lunak Microsoft.
  • Mozilla Foundation Security Advisories - Arsip penasehat keamanan yang berdampak pada perangkat lunak Mozilla, termasuk Firefox Web Browser.
  • Paket Badai - Ringkasan eksploitasi, saran, alat, dan sumber daya terkait keamanan lainnya yang dikumpulkan dari seluruh industri.
  • CXSecurity - Arsip kerentanan perangkat lunak CVE dan Bugtraq yang diterbitkan yang direferensikan silang dengan database Google dork untuk menemukan kerentanan yang terdaftar.
  • SecuriTeam - Sumber independen informasi kerentanan perangkat lunak.
  • Vulnerability Lab - Buka forum untuk penasehat keamanan yang diatur berdasarkan kategori target eksploitasi.
  • Zero Day Initiative - Program bounty bug dengan arsip keamanan publik yang dapat diakses publik, dioperasikan oleh TippingPoint.
  • Vulners - Keamanan database kerentanan perangkat lunak.
  • Inj3ct0r ( layanan Onion ) - Mengeksploitasi agregator informasi pasar dan kerentanan.
  • Open Source Vulnerability Database (OSVDB) - Arsip historis kerentanan keamanan dalam peralatan komputerisasi, tidak lagi menambah database kerentanannya per April, 2016.Hacking Tools
  • HPI-VDB - Aggregator kerentanan perangkat lunak lintas-referensi yang menawarkan akses API gratis, yang disediakan oleh Institut Hasso-Plattner, Potsdam.Hacking Tools

Program Keamanan - Alat Peretasan - Alat Peretasan

  • Pelatihan Keamanan Ofensif - Pelatihan dari pengembang BackTrack / Kali.
  • Pelatihan Keamanan SANS - Pelatihan & Sertifikasi Keamanan Komputer.
  • Buka Pelatihan Keamanan - Materi pelatihan untuk kelas keamanan komputer.
  • CTF Field Guide - Semua yang Anda butuhkan untuk memenangkan kompetisi CTF Anda berikutnya.
  • ARIZONA CYBER WARFARE RANGE - 24 × 7 latihan tembak langsung untuk pemula melalui operasi dunia nyata; kemampuan untuk naik ke dunia nyata perang cyber.
  • Cybrary - Kursus gratis dalam hacking etis dan pengujian penetrasi lanjutan. Kursus pengujian penetrasi lanjutan didasarkan pada buku 'Penetrasi Pengujian untuk Lingkungan Yang Sangat Terjamin'.
  • Mahasiswa Keamanan Komputer - Banyak tutorial gratis, bagus untuk pemula, $ 10 / bulan keanggotaan membuka semua konten.
  • Badan Uni Eropa untuk Jaringan dan Keamanan Informasi - Materi Pelatihan Keamanan Cyber ​​ENISA.

Konferensi Keamanan Informasi - Alat Peretasan

  • DEF CON - Konvensi hacker tahunan di Las Vegas.
  • Black Hat - Konferensi keamanan tahunan di Las Vegas.
  • BSides - Kerangka untuk mengatur dan menyelenggarakan konferensi keamanan.
  • CCC - Pertemuan tahunan dari adegan hacker internasional di Jerman.
  • DerbyCon - Konferensi hacker tahunan yang berbasis di Louisville.
  • PhreakNIC - Konferensi teknologi yang diadakan setiap tahun di Tennessee tengah.
  • ShmooCon - konvensi peretas pantai Timur AS tahunan.
  • CarolinaCon - konferensi Infosec, diadakan setiap tahun di North Carolina.
  • CHCon - Christchurch Hacker Con, Hanya hacker Pulau Selatan Selandia Baru.
  • SummerCon - Salah satu konvensi peretas tertua, yang diadakan selama Musim Panas.
  • Hack.lu - Konferensi tahunan yang diadakan di Luksemburg.
  • Hackfest - Konferensi peretasan terbesar di Kanada.
  • HITB - Konferensi keamanan pengetahuan mendalam diadakan di Malaysia dan Belanda.
  • Pasukan - Acara Keamanan TI internasional tahunan dengan lokakarya yang diadakan di Heidelberg, Jerman.
  • Hack3rCon - Konferensi hacker AS tahunan.
  • ThotCon - Konferensi hacker AS Tahunan yang diadakan di Chicago.
  • LayerOne - Konferensi keamanan tahunan AS yang diadakan setiap musim semi di Los Angeles.
  • DeepSec - Konferensi Keamanan di Wina, Austria.
  • SkyDogCon - Konferensi teknologi di Nashville.
  • SECUINSIDE - Konferensi Keamanan di Seoul .
  • DefCamp - Konferensi Keamanan Terbesar di Eropa Timur, diadakan setiap tahun di Bucharest, Rumania.
  • AppSecUSA - Konferensi tahunan yang diselenggarakan oleh OWASP.
  • BruCON - Konferensi keamanan tahunan di Belgia.
  • Infosecurity Europe - acara keamanan informasi nomor satu di Eropa, yang diadakan di London, Inggris.
  • Nullcon - Konferensi tahunan di Delhi dan Goa, India.
  • RSA Conference USA - Konferensi keamanan tahunan di San Francisco, California, AS.
  • Swiss Cyber ​​Storm - Konferensi keamanan tahunan di Lucerne, Swiss.
  • Virus Bulletin Conference - Konferensi tahunan akan diadakan di Denver, AS untuk tahun 2016.
  • Ekoparty - Konferensi Keamanan Terbesar di Amerika Latin, diadakan setiap tahun di Buenos Aires, Argentina.
  • 44Con - Konferensi Keamanan Tahunan diadakan di London.
  • BalCCon - Balkan Computer Congress, setiap tahun diadakan di Novi Sad, Serbia.
  • FSec - FSec - Gathering Keamanan Informasi Kroasia di Varaždin, Kroasia.

Majalah Keamanan Informasi - Alat Peretasan

  • 2600: The Hacker Quarterly - Publikasi Amerika tentang teknologi dan komputer “di bawah tanah”.
  • Phrack Magazine - Sejauh ini zine hacker yang berjalan paling lama.

Daftar Keren - Alat Peretasan - Alat Peretasan

  • Kali Linux Tools - Daftar alat yang ada di Kali Linux.
  • SecTools - Alat Keamanan Jaringan 125 Teratas.
  • Lembar Cheat Pentest - Lembar Cheat Pentest yang Mengagumkan.
  • Pemrograman C / C ++ - Salah satu bahasa utama untuk alat keamanan sumber terbuka.
  • .NET Programming - Kerangka kerja perangkat lunak untuk pengembangan platform Microsoft Windows.
  • Shell Scripting - Kerangka baris perintah, toolkit, panduan dan gizmos.
  • Ruby Programming oleh @dreikanter - Bahasa de-facto untuk menulis eksploitasi.
  • Ruby Programming oleh @markets - Bahasa de-facto untuk menulis eksploitasi.
  • Ruby Programming oleh @Sdogruyol - Bahasa de-facto untuk menulis eksploitasi.
  • Pemrograman JavaScript - Pengembangan dan scripting dalam browser.
  • Node.js Programming oleh @sindresorhus - Daftar kurasi dari paket dan sumber Node.js yang menyenangkan.
  • Alat Python untuk penguji penetrasi - Banyak alat pentesting ditulis dengan Python.
  • Pemrograman Python oleh @svaksha - Pemrograman Python Umum.
  • Pemrograman Python oleh @vinta - Pemrograman Python Umum.
  • Keamanan Android - Kumpulan sumber daya keamanan terkait Android.
  • Awesome Awesomness - The List of the Lists.
  • AppSec - Sumber daya untuk belajar tentang keamanan aplikasi.
  • CTFs - Capture The Flag frameworks, libraries, dll.
  • InfoSec § Tantangan peretasan - Direktori komprehensif CTFs, wargames, hacking challenge websites, Penetration testing tools, daftar latihan praktikum, dan banyak lagi.
  • Peretasan - Tutorial, alat, dan sumber daya.
  • Honeypots - Honeypots, alat, komponen, dan lainnya.
  • Infosec - Sumber keamanan informasi untuk pentesting, forensik, dan banyak lagi.
  • Forensik - Gratis (sebagian besar sumber terbuka) alat dan sumber analisis forensik.
  • Analisis Malware - Alat dan sumber daya untuk analis.
  • PCAP Tools - Alat untuk memproses lalu lintas jaringan.
  • Keamanan - Perangkat lunak, pustaka, dokumen, dan sumber daya lainnya.
  • Awesome Lockpicking - Panduan, alat, dan sumber daya lain yang mengagumkan tentang keamanan dan kompromi kunci, brankas, dan kunci.
  • SecLists - Koleksi berbagai jenis daftar yang digunakan selama penilaian keamanan.
  • Obrolan Keamanan - Daftar konferensi keamanan yang telah dikurasi.
  • OSINT - Daftar OSINT Mengagumkan yang berisi sumber daya yang hebat.
  • YARA - aturan YARA, alat, dan orang-orang.

1 Response to "Pengujian Penetrasi Lengkap & Daftar Alat Peretasan untuk Peretas & Profesional Keamanan"

  1. Pengujian Penetrasi Lengkap And Daftar Alat Peretasan Untuk Peretas And Profesional Keamanan - Sitexploit-Exploit World With Us >>>>> Download Now

    >>>>> Download Full

    Pengujian Penetrasi Lengkap And Daftar Alat Peretasan Untuk Peretas And Profesional Keamanan - Sitexploit-Exploit World With Us >>>>> Download LINK

    >>>>> Download Now

    Pengujian Penetrasi Lengkap And Daftar Alat Peretasan Untuk Peretas And Profesional Keamanan - Sitexploit-Exploit World With Us >>>>> Download Full

    >>>>> Download LINK

    BalasHapus

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel