Skip to main content

Menjadikan Windows CMD sebagai Pentest Tools

بِسْــــــــــــــــــمِ-اﷲِالرَّحْمَنِ-اارَّحِيم | الحمدُ لله

Bismillah, tulisan ini dibuat dari pengalaman dan perjalanan saya sebagai Pengamat dan Antusias pada bidang Teknologi Informasi didunia maya/cyber sebagai bentuk kontribusi saya kepada masyarakat umum dengan tujuan pembelajaran dan gagasan ide kebaikan yang dapat diambil dari tulisan ini, :)


Windows Command Prompt

menurut Wikipeida.com Command Prompt (cmd.exe) adalah antarmuka baris perintah (baris perintah penerjemah) yang dieksekusi ke sistem operasi dan yang disediakan oleh Microsoft pada: OS/2, Windows CE dan keluarga sistem operasi Windows NT (termasuk Windows 2000, Windows XP, Windows Vista, Windows Server 2003 dan Windows Server 2008). Antarmuka ini merupakan analog dari COMMAND.COM dalam MS-DOS dan sistem Windows 9x atau dari Unix shell yang digunakan pada sistem Unix-like.Cara menjalankan CMD

Cara pertama : 
  • Buka Start Menu cari CMD

Start Menu

Cara Kedua : 
Tekan kombinasi tombol keyboard  Windows + R (windows run) ketik `cmd` lalu enter

WIndows Run

Menambahkan variable Path pada System Environment Windows

Variable Path berfungsi sebagai tempat directory yang berisi executable (exe) application yang mampu dijalankan melalui perintah pada seluruh direktori aktif di CMDBuka System Properties

System Properties Windows

Pilih tombol Environment Variables …

Environment Variable Windows

Pilih Variable path lalu tombol Edit …

Form Edit Environment Variable

Pilih tombol New untuk menambahkan path direktori baru kedalam Environment system, biasanya variable path ini terisi otomatis oleh aplikasi yang mendukung environment system.

Perbedaan jika tidak didaftarkan pada Environment Variable maka aplikasi dapat juga berjalan dengan memanggil nama dan extensi file tersebut pada directory aktif cmd seperti tools nc.exe (netcat)

Netcat without Environment Variable Windows

dan jika sudah didaftarkan maka aplikasi bisa berjalan dimana saja pada direktori aktif cmd dengan langsung mengetik nama aplikasi tersebut tanpa extensi (.exe) filenya :

Netcat with Environment Variable Windows

3. Mendownload Aplikasi yang diperlukan
https://github.com/sqlmapproject/sqlmap/zipball/master

dan masih banyak lagi Aplikasi maupun Script Tools lainnya yang bisa dijalankan pada sistem Operasi Microsoft Windows. disini saya hanya melisting aplikasi yang popular saja, jika ada yang lain silahkan tulis dikolom komentar :D

4. Menginstall Aplikasi

Install aplikasi yang didownload seperti pada umumnya kecuali script tools yang hanya bisa dijalankan menggunakan bahasa pemograman tertentu seperti python, perl, ruby maupun php, biasanya script ini tercompress dengan extensi zip, rar, 7z, tar.gz, dll anda dapat mengextract menggunakan software Winrar/7zip dll sesuai dengan directory masing-masing.

seperti contoh tools Sqlmap.py maka running Sqlmap.py harus menggunakan bahasa pemograman python pada aktif directory dengan menggunakan perintah sebagai berikut :
python sqlmap.py -h
SQLmap Python

dan contoh lain yang menggunakan bahasa pemograman perl seperti nikto
perl nikto.pl -h
Nikto Perl

ada juga tools yang memang executable application yg berjalan di windows cli seperti nmap :

Nmap Windows

Sedikit saya jelaskan perbedaan aplikasi gui dan console / cli,

GUI (Graphical User Interface) adalah Aplikasi berbentuk Form maupun dialog box biasanya terdiri dari component seperti input, tombol, media, dll yang berjalan di Microsoft Windows maupun linux/unix contohnya browser chrome, microsoft office, dll pada desktop, web, maupun mobile, jika di OS mengenal dengan istilah GUI Windows dan KDE/GNOME pada linux

Console / CLI (Command Line Interface) aplikasi yang berjalan hanya dengan perintah Comand Prompt, seperti Bash pada linux

Menggabungkan semua terminal dalam satu tab menggunakan Windows Terminal
  • Buka Start Menu cari Microsoft Store
  • Install Windows Terminal
Microsoft Store

Windows Terminal juga mengintegrasi Powershell, Windows Subsystem for Linux (WSL) dll

Windows Terminal

Menggunakan Terminal Mintyy sebagai WSL

Download : https://github.com/mintty/wsltty

Mintty WSL

Beberapa aplikasi yang juga mengunakan Terminal Mintyy
  • Cygwin
            www.cygwin.com

  • MinGW-w64
            www.mingw-w64.org

  • MSYS2
            www.msys2.org


Perkenalkan Winget sebagai Windows Package Manager

Winget (Windows Package Manager)

Cara menginstall Powershell dengan Winget menggunakan perintah sebagai berikut :
winget install pwsh
Winget Install Powershell

choco sebagai Windows Package Manager berjalan di Powershell

choco Powershell

ppm sebagai Perl Package Manager

ppm Perl

pip sebagai Python Package Manager

pip Python

ada juga Gem sebagai Ruby Package Manager

Gem is Ruby Package Manager

yang terakhir GIT sumber dari semua Tools Source Code, kunjungi situs Github.com atau Gitlab.com silahkan menuju kolom pencarian dan “cari apa saja yang anda inginkan”, jika anda sebagai seorang OpenSource Software Developer jangan lupa untuk berkontribusi di website tersebut.

GIT Windows

Beberapa macam Shell yang perlu anda ketahui :
  1. Bash Shell (bash)
  2. Bourne Shell (sh)
  3. Power Shell (ps)
  4. DOS (bat/cmd)
  5. C Shell (csh)
  6. Z Shell (zsh)
  7. TNEX C Shell (tcsh)
  8. Almquist shell (ash)
  9. Debian Almquist shell (dash)

Selain menjalankan Pentest Tools pada CMD bisa juga lewat Windows Subsystem for Linux (WSL) dan virtual machine (VM).

A. Menggunakan Subsystem WindowsAktifkan Windows Subsystem for Linux pada Windows Features

Windows Features
  • Buka Start Menu cari Microsoft Store
  • Install Windows Subsystem for Linux

Microsoft StoreInstall Kali Linux

Microsoft Store

B. Menggunakan aplikasi Virtual Machine seperti Virtual Box



mungkin nanti ada perbaruan atau perbaikan pada tulisan ini untuk sementara Sekian dan Terimakasih.

Comments

Post a Comment

Silahkan Komentar dengan bijak

Popular posts from this blog

Install Bash on Windows 10

بِسْــــــــــــــــــمِ-اﷲِالرَّحْمَنِ-اارَّحِيم | الحمدُ لله 1. Buka Command Prompt (CMD) 2. Ketik 'bash' (tanpa kutip) lalu Enter Click untuk memperbesar gambar 3. Tunggu sampai process download selesai Click untuk memperbesar gambar 4. Masukan Unix usename baru : 'root' Click untuk memperbesar gambar 5. Selesai Click untuk memperbesar gambar
Post a Comment
Read more

Blogger API Callback

Tabel Struktur   Blogger API Callback Posts API Callback key encoding feed 1 author[] email $t gd$image height rel src width name $t uri $t 2 category[] term 3 entry[] author[] email $t gd$image height rel src width name $t uri $t category[] scheme term ...
Post a Comment
Read more

Blogger Data Global

https://upload.wikimedia.org Berikut List Blogger Data Global Lengkap : b:else b:if b:includable b:include b:loop b:section-contents b:section b:skin b:template-skin b:template b:variable b:version b:widget data:adCode data:adEnd data:adStart data:attribution data:backgroundPositionStyleStr data:backlink.adminClass data:backlink.author data:backlink.deleteUrl data:backlink.snippet data:backlink.timestamp data:backlink.title data:backlink.url data:blog.blogId data:blog.enabledCommentProfileImages data:blog.homepageUrl data:blog.isMobile data:blog.languageDirection data:blog.metaDescription data:blog.mobileClass data:blog.pageName data:blog.pageTitle data:blog.pageType data:blog.title data:blog.url data:blogCommentMessage data:blogTeamBlogMessage data:col.class data:col.idPrefix data:col.includeBottom data:col.num data:comment.adminClass data:comment.anchorName data:comment.author data:comment.authorAvatarImage data:comment.autho...
Post a Comment
Read more