LINUX BACKTRACK

Sistem Operasi Linux Backtrack

1. Sejarah Linux Backtrack

Backtrack adalah salah satu distro pentest (penetration testing) yang lebih dikenal dengan hal yang berhubungan mencari celah keamanan pada suatu jaringan didalam internet baik itu website dan sebagainya. Untuk distro yang dipergunakan untuk mencari dimana letak kelemahan bukan hanya backtrack tetapi masih banyak lagi contohnya distro Backbox, Anonymous OS, Samurai Web Testing Framework, NetSecl, The Live Hacking DVD, Blackbuntu, Operator dan masih banyak lagi distro yang diperuntukkan melakukan penetrasi kedalam jaringan internet. Tetapi disini saya akan membahas tentang satu distro saja yaitu backtrack.

Baik saya akan menjelaskan dari sejarah backtrack, penemunya adalah Mati Aharoni dan Max Mosser. Mati Aharoni adalah seorang konsultan sekuriti dari Israel, jadi backtrack terbentuk dari sebuah kolaborasi komunitas. Backtrack sendiri merupakan merge dari Whax yang merupakan salah satu distro linux yang digunakan untuk audit keamanan jaringan dan aplikasi komputer (seperti yang dijelaskan diawal). Whax sendiri dibangun atas dasar sistem operasi linux Knoppix ketika Knoppix mencapai versi 3.0 maka dinamakan dengan whax. Whax dapat digunakan untuk melakukan tes sekuriti dari berbagai jaringan dimana saja. Max Mosser merupakan Author dari auditor security collectionyang mengkhususkan dirinya untuk pengembangan perangkat lunak yang digunakan dalam penetrasi keamanan yang terintegrasi dengan Linux. Gabungan dari auditor dan Whax ini sendiri menghasilkan 300 tools yang digunakan untuk auditor keamanan jaringan. Auditor security collection juga terdapat pada knoppix. Seiring perkembangan waktu, BackTrack saat ini terdiri dari berbagai tools yang dikemas didalam sub menu desktop dengan pengklasifikasian via menu tools. Hal ini memudahkan para audirot keamanan jaringan komputer dalam melaksanakan tugas mereka. BackTrack menurut penulis hanyalah sebuah sistem operasi mengemas berbagai tools hasil pengembangan komunitas. Banyak dari tools berdiri di atas hukum pengembangan opensource / free software yaitu GPL yang saat buku ini ditulis (ASWB V.2), telah mencapai versi GPLv3.

Demi mengikuti perkembangan dunia keamanan serta adanya expired tools atau tidak validnya lagi sebuah tools dalam menghadapi atau menguji sistem operasi baik dari segi keabsahan versi , adanya patching atau perbaikan vendor serta integritas dan despiensis pada sistem linux BackTrack itu sendiri. Versi-versi backtrack yang telah dirilis seperti versi non beta 1.0, versi 2 beta, backtrack versi 2 beta ke dua, backtrack versi 3 beta, versi 3 final, 4 final, 4 R1, 4 R2, versi 5 final, 5 R1 & R2, hingga ditulisnya tutorial didalam blog ini sudah mencapai Backtrack versi 5 R3.

2.  Fitur Backtrack

ü  Metasploit integration

ü  RFMON wireless drivers

ü  Kismet

ü  AutoScan-Network – AutoScan-Network is a network discovering and managing application

ü  Nmap

ü  Ettercap

ü  Wireshark (formerly known as Ethereal)

ü  Enumeration

ü  Exploit Archives

ü  Scanners

ü  Password Attacks

ü  Fuzzers

ü  Spoofing

ü  Sniffers

ü  Tunneling

ü  Wireless Tools

ü  Bluetooth

ü  Cisco Tools

ü  Database Tools

ü  Forensic Tools

ü  BackTrack Services

ü  Reversing

ü  Misc

3. Aplikasi Bawaan Linux Backtrack

Backtrack merupakan sebuah Distro Linux yang memiliki kumpulan aplikasi yang didedikasikan sebagai perangkat penguji terhadap celah keamanan sebuah sistem aplikasi atau jaringan.

Aplikasi-aplikasi yang terdapat dalam dalam Distro Backtack terdiri dari banyak kumpulan aplikasi penguji keamanan seperti ; aplikasi penguji keamanan Sistem Operasi, LAN, WIFI, WAN, Aplikasi penguji keamanan Website, Aplikasi penguji keamanan aplikasi seperti reverse enginering dll.

Berikut ini adalah aplikasi – aplikasi bawaan dari Linux Backtrack :

3.1. Information gathering

Information gathering adalah sub tools yang berisi tools – tools yang di gunakan atau berhubungan dengan mengumpulkan informasi ( information gathering ). Seorang attacker akan terlebih dahulu mengumpulkan informasi-informasi targetnya sebelum dia akan melakukan exploitasi dan explorasi. informasi yang di kumpulkan biasanya informasi ip, port, protokol, dns, record. Contoh tools yang sering di gunakan disini adalah nmap, hping, unicorn , openvas , dll.

3.2. Vulnerability assesment

Vulnerability Assesment (VA) diterjemahkan dalam bahasa Indonesia menjadi ‘pengukuran kelemahan serangan’, suatu kata yang bikin kita berpikir panjang apa maksudnya.Vulnerability memang tidak memiliki terjemahan yang pas dalam bahasa Indonesia, dari kamus Oxford arti vulnerable adalah: exposed to being attacked or harmed, either physically or emotionally. Sebenarnya paling mudah adalah menerjemahkan vulnerability sebagai kelemahan atas serangan dari luar.

3.3. Exploitation Tools

Exploitation tools adalah sub tools menu yang berisi tools-tools yang di pakai untuk melakukan tindakan explotasi setelah tahap pengumpulan informasi dan VA selesai. Masih banyak sub-sub tools lainnya yang terdapat pada explotation tools ini.

3.4. Privilage Escalation

Privilege Escalation adalah tindakan mengeksploitasi bug, Kesalahan design atau pengawasan konfigurasi dalam suatu sistem operasi atau aplikasi perangkat lunak untuk mendapatkan akses ke sumber daya tertinggi yang biasanya dilindungi dari aplikasi atau pengguna. Sehingga PE dapat melakukan perubahan-perubahan atau tindakan-tindakan lainnya yang memiliki otoritas tertentu.

3.5. Maintaining Access

Biasanya setelah melakukan explotasi dan PE , attacker akan meninggalkan pintu masuk ( backdoors ) yang nantinya akan membuka suatu kesempatan atau peluang untuk kembali memasuki sistem tersebut kapan saja. Sub tools ini berisi tools – tools untuk menciptakan backdoor-backdoor tertentu.

3.6. Reverse Engineering

Reverse engineering adalah suatu proses yang bertujuan untuk menemukan prinsip- prinsip teknologi perangkat tertentu , objek, atau sistem melalui analisis struktur, fungsi, dan operasi. Reverse engineering analisis hardware untuk keuntungan komersial atau militer.

3.7. RFID Tools

Kumpulan tools-tools yang di gunakan untuk keperluan RFID. Berikut pengertian RFID yang dapat dikutip dari wikipedia RFID (bahasa Inggris: Radio Frequency Identification) atau Identifikasi Frekuensi Radio adalah sebuah metode identifikasi dengan menggunakan sarana yang disebut label RFID atau transponder untuk menyimpan dan mengambil data jarak jauh. Label atau kartu RFID adalah sebuah benda yang bisa dipasang atau dimasukkan di dalam sebuah produk, hewan bahkan manusia dengan tujuan untuk identifikasi menggunakan gelombang radio. Label RFID terdiri atas mikrochip silikon dan antena. Label yang pasif tidak membutuhkan sumber tenaga, sedangkan label yang aktif membutuhkan sumber tenaga untuk dapat berfungsi.

3.8. Stress Testing

Kumpulan tools yang berhubungan dengan aksi ddos yaitu tindakan flooding yang didatangkan dari kumpulan hosts. ( lebih dari satu hosts )

3.9. Forensics

Kumpulan tools yang berhubungan dengan foresics, baik digital forensics . Forensic sendiri di gunakan untuk melakukan penyelidikan-penyelidikan pada kasus-kasus cybercrime. Forensic dilakukan dengan berbagai tools untuk menganalisa file, software, hardware dengan tujuan tertentu.

3.10. Reporting Tools

Lebih kepada tools dan aplikasi untuk penggunaan dokumentasi dan laporan aksi atau kegiatan-kegiatan

3.11.Services

Kumpulan tools-tools untuk menjalankan layanan-layanan serta daemon-daemon tertentu pada backtrack

3.12. Miscellaneous

Tools yang di gunakan untuk bermacam-macam kebutuhan lainnya.

4. Kelebihan Dan Kekurangan Linux Backtrack

Dari semua linux yang kita temui mungkin mempunyai kesn sendiri dihati para user baik akan aspek grafis tampilannya maupun dalam segi spesifikasi yang diberikan dalam linux tersebut, disini saya akan membahas backtrack si naga hacking. Dalam pengembangan Backtrack tersebut mengalami perubahan-perubahan yang signifikan dari versi sebelumnya..

5. Kelebihan Linux Backtrack

Linux Backtrack merupakan sistem operasi Hacking dan diperuntukan dalam kebutuhan hacking, keamanan sebuah jaringan, keamanan sebuah website, serta keamanan sebuah sistem operasi. Karena di dalamnya sudah terdapat ratusan tools ynag mendukung serta memudahkan penggunanya untuk melakukan kegiatan tersebut.

Linux Backtrack merupakan sistem operasi yang bebas dan terbuka. Sehingga dapat dikatakan, tidak terdapat biaya lisensi untuk membeli atau menggunakan Linux Backtrack.

Linux mudah digunakan. Dulu, Linux dikatakan merupakan sistem operasi yang sulit dan hanya dikhususkan untuk para hacker. Namun, kini, pandangan ini salah besar. Linux mudah digunakan dan dapat dikatakan hampir semudah menggunakan Windows.

Hampir semua aplikasi yang terdapat di Windows, telah terdapat alternatifnya di Linux. Kita dapat mengakses situs web Open Source as Alternative untuk memperoleh informasi yang cukup berguna dan cukup lengkap tentang alternatif aplikasi Windows di Linux

Keamanan yang lebih unggul daripada Windows. Dapat dikatakan, hampir semua pengguna Windows pasti pernah terkena virus, spyware, trojan, adware, dsb. Hal ini, hampir tidak terjadi pada Linux. Di mana, Linux sejak awal didesain multi-user, yang mana bila virus menjangkiti user tertentu, akan sangat sangat sangat sulit menjangkiti dan menyebar ke user yang lain. Pada Windows, hal ini tidaklah terjadi. Sehingga bila dilihat dari sisi maintenance / perawatan data maupun perangkat keras-pun akan lebih efisien. Artikel yang menunjang argumen ini: linux dan virus, melindungi windows dari serangan virus mengunakan linux.

Linux relatif stabil. Komputer yang dijalankan di atas sistem operasi UNIX sangat dikenal stabil berjalan tanpa henti. Linux, yang merupakan varian dari UNIX, juga mewarisi kestabilan ini. Jarang ditemui, komputer yang tiba-tiba hang dan harus menekan tombol Ctrl-Alt-Del atau Restart untuk mengakhiri kejadian tersebut. Sehingga, tidaklah mengherankan bila Linux mempunyai pangsa pasar server dunia yang cukup besar. Dari hasil riset IDC, pangsa pasar server dunia yang menggunakan Linux pada tahun 2008 akan mencapai 25,7 % (dapat dibaca di www.eweek.com)

 6.  Kelemahan Linux Backtrack

Kelemahan sebenernya dalam backtrack yaitu dalam bidang hacking juga. Backtrack ini mempunyai aplikasi yang kebanyakan memakai terminal, sehingga kita harus paham itu perintah-perintah yang akan diaplikasikan nanti.

Banyak pengguna yang belum terbiasa dengan Linux dan masih ‘Windows minded’. Hal ini dapat diatasi dengan pelatihan-pelatihan atau edukasi kepada pengguna agar mulai terbiasa dengan Linux.

Dukungan perangkat keras dari vendor-vendor tertentu yang tidak terlalu baik pada Linux. Untuk mencari daftar perangkat keras yang didukung pada Linux, kita dapat melihatnya di Linux-Drivers.org atau linuxhardware.org.

Proses instalasi software / aplikasi yang tidak semudah di Windows. Instalasi software di Linux, akan menjadi lebih mudah bila terkoneksi ke internet atau bila mempunyai CD / DVD repository-nya. Bila tidak, maka kita harus men-download satu per satu package yang dibutuhkan beserta dependencies-nya.

Bagi administrator sistem yang belum terbiasa dengan Unix-like (seperti Linux), maka mau tidak mau harus mempelajari hal ini. Sehingga syarat untuk menjadi administrator adalah manusia yang suka belajar hal-hal baru dan terus-menerus belajar.