Backtrack…distro yang sangat populer dikalangan
pecinta dunia security, distro ini juga termasuk favorite dikalangan
underground untuk digunakan dalam berbagai kesempatan. Pertanyaannya,
kenapa? apa keistimewaannya?
Saat awal-awal muncul distro linux yang mengkhususkan
diri sebagai distro untuk proses hacking / pen-test, menurut opini saya
secara pribadi security auditor lah yang paling ‘pas’. Satu hal yang
paling dominan adalah kemampuan security auditor untuk portable,
portable dalam hal pengenalan hardware dan portable sebagai distro untuk
proses pengembangan (misal: build package). Walaupun saat itu ada
beberapa jenis distro untuk lingkungan security, diantaranya whax dan
phlak. Banyak yang menyukai whax karena menyediakan tools-tools yang
lebih menarik.
Setelah beberapa saat akhirnya security auditor dan
whax bergabung dan membentuk satu distro linux untuk security dengan
codename backtrack. Segala sesuatu yang berhubungan dengan backtrack
dapat dilihat langsung pada situs resminya di remote-exploit.org .
Berikut ini beberapa keistimewaan distro backtrack:
Portable, lagi-lagi masalah penggunaan hardware. Backtrack memiliki kemampuan untuk mendeteksi banyak sekali hardware komputer,
sehingga ini memudahkan kita untuk melakukan instalasi distro linux ini
pada komputer pribadi maupun laptop. Silahkan lihat sendiri hasil tes
instalasi backtrack pada berbagai jenis laptop melalui link ini.
http://backtrack.offensive-security.com … CL:Laptops
Support untuk aktivitas hackingnya luas. Hampir semua fitur terutama
tools yang terdapat dalam backtrack dapat mendukung proses hacking, dan
cakupannya luas. Mulai dari scanning, enumeration, exploitation,
forensics, reverse engineering, wireless hacking, dsb. Tiap bagian pun
masih diperluas misalnya untuk scanning, ada scanning system, scanning
web, scanning via google, dsb. Dan ini semua kita dapatkan dalam satu
distro, dimana kita tidak perlu lagi download, compile, mencari
dependency paket. Kita cukup install dan gunakan. Sangat efisien.
Mudah untuk di-update. backtrack telah dipersiapkan agar dapat di customize dengan mudah. Salah
satunya adalah melengkapi berbagai macam library dan dependency untuk
membangun sebuah aplikasi, sehingga apabila ada tools yang hendak kita
update (contoh, TOR) maka cukup download versi terbarunya dan lakukan
instalasi. Hampir semua proses update package secara manual yang saya
lakukan berhasil tanpa hambatan, dan dalam sekejap saya bisa mendapatkan
tools versi terbaru untuk digunakan dalam backtrack. Exploit?pada
bactrack terdapat fasilitas untuk update exploit dari milw0rm dan
metasploit dengan sangat mudah. Script yang digunakan pun dapat kita
customize untuk kepentingan pribadi, misalnya kita (atau kelompok kita)
menyediakan 0day pribadi di suatu server yang dapat diakses melalui
backtrack, sehingga kita (atau kelompok kita) dapat update 0day tersebut
dari manapun.
Support wireless injection, 1-2 tahun terakhir sedang marak hacking via
wireless. Alasannya sederhana, karena saat ini semakin banyak pihak yang
menikmati fasilitas wifi dan semakin banyak perangkat yang dapat
mensupport wifi, diantaranya telp genggam dan beragam gadget. Backtrack
support berbagai macam wlan card, dan bahkan dengan sedikit proses
customize (baca: patch) wlan card milik kita dapat support raw packet
injection, dan ini dapat dengan mudah di-build pada backtrack.
“Bagaimana cara saya mulai untuk menjadi hacker?”, kita bisa menjawab
dengan “silakan pakai backtrack”. Benarkah?yup, tergantung bagaimana
kita memanfaatkannya. Kemudahan backtrack untuk di install pada komputer
pribadi merupakan keuntungan pertama bagi para pemula, khususnya yang
baru mengenal linux namun ingin terjun langsung di security. Selebihnya,
para newbie bisa mempelajari tehnik-tehnik hacking melalui tools secara
langsung. Silahkan lihat link ini
http://www.kecoak-elektronik.net/log/?cat=8 , pada link tersebut
diperlihatkan jenis-jenis tools yang terdapat pada backtrack. Seorang
pemula dapat mempelajari tehnik hacking melalui “learning by doing,
theory behind”. Bagi para newbie, membaca teori terus menerus tentu akan
membuat bingung, namun dengan teori yang dibarengi oleh praktek akan
membuat proses belajar semakin mudah. Ambil contoh, network scanning.
Pada backtrack telah terdapat berbagai macam tools untuk keperluan ini,
maka newbie dapat mengambil satu contoh, misal nmap. Umumnya newbie
hanya akan berhenti pada proses menjalankan command, dan jika gagal
tanya di forum-forum diskusi atau mailing list. Newbie dapat belajar
mengenai nmap dengan langsung menuju pada situs resminya, atau mencari
berbagai macam data tentang nmap. Dengan cara ini, maka proses belajar
para newbie dapat secara bertahap melalui bimbingan tools pada
backtrack. Kita sudah diberitahu tools-tools untuk proses scanning, dan
selanjutnya mencari tau “apa itu network scanning?”, setelah membaca
teori pindah ke proses penguasaan tools. Setelah menguasai nmap, pindah
ke tools network scanning yang laen. Dengan cara seperti ini, maka kita
akan memahami proses network scanning dengan praktek langsung serta
menguasai berbagai macam tools scanning dengan lebih efisien.
Target serangan yang cukup bagus. Backtrack menyediakan fasilitas untuk
menjadi server, diantaranya webserver, ssh server, ftp server. Dengan
fasilitas ini, maka backtrack dapat menjadi target serangan yang bagus
untuk menguji beragam aplikasi. Misalnya: webserver sudah tersedia,
untuk selanjutnya tinggal install aplikasi-aplikasi web seperti CMS
(Content Management System), baik yang sudah diketahui vulnerable nya
(untuk proses belajar) maupun yang belum diketahui vulnerable nya (bug
haunting). CMS umumnya membutuhkan koneksi database, kita dapat
menemukan fasilitas ini di backtrack dan dengan sedikit customize CMS
dapat menggunakan fasilitas database dengan baik layaknya di install
pada hosting sungguhan. Selebihnya kita dapat mencoba berbagai macam
hole dengan menjadikan backtrack sebagai target. Bagi para pecinta
system security juga dapat melakukan hal serupa, download source
aplikasi yang akan di tes atau dipelajari (misal: ftp server), build di
backtrack (yooo, magic word: configure, make, make install) dan test
(fuzzer?metasploit?). Itulah beberapa keistimewaan backtrack, masih
terdapat beberapa keistimewaan lain. Namun yang pasti, backtrack sangat
bermanfaat baik para security profesional (underground mania, pentester,
whatever…) maupun para newbie yang ingin mempelajari seni hacking,
jenis-jenis toolsnya bermanfaat untuk digunakan bagi yang sudah
profesional namun dapat digunakan sebagai titik awal belajar bagi para
newbie.
Adapun security tools pada backtrack yaitu:
1. Nmap
Nmap adalah port scanner yang sangat terkenal dalam dunia hacking dan
banyak sekali digunakan untuk mengaudit suatu system, dimana untuk
mengetahui port yang terbuka yang memungkinkan port tersebut dapat di
exploitasi oleh sang intruder.
2. Whatweb
WhatWeb adalah tools yang berguna untuk mengidentifikasi website.
Tujuannya adalah untuk menjawab pertanyaan, “Apa dan informasi apakah
yang terdapat pada Website itu?”. WhatWeb support terhadap teknologi web
termasuk sistem manajemen konten (CMS), platform blogging, statistik /
analisis paket, JavaScript library , web server, dan embedded device.
WhatWeb memiliki lebih dari 900 plugin. WhatWeb juga mengidentifikasi
nomor versi, alamat email, ID account, modul web framework, kesalahan
SQL, dan banyak lagi.
WhatWeb mendukung tingkat agresi untuk mengontrol trade off antara
kecepatan dan kehandalan. Ketika Anda mengunjungi situs web pada browser
Anda, transaksi mencakup banyak petunjuk tentang apa teknologi web
powering bahwa situs web. Kadang-kadang tunggal kunjungi halaman web
berisi informasi yang cukup untuk mengidentifikasi sebuah website tetapi
ketika tidak, WhatWeb bisa menginterogasi website lebih lanjut. Tingkat
default agresi, disebut ‘pasif’, adalah tercepat dan hanya memerlukan
satu permintaan HTTP dari sebuah website. Ini cocok untuk pemindaian
situs web publik. Mode lebih agresif dikembangkan untuk dalam tes
penetrasi.
3. Crawl Track
Crawl track merupakan alat untuk menganalisis dan mengidentifikasi serangan pada website.
4.The Dynamo Thread
Dinamo adalah alat yang di pergunakan untuk analisis jaringan. Ini gratis dan open source.
Dynamo mendukung Linux dan sistem operasi Windows
Dinamo untuk digunakan pada jaringan komputer. Di mana Anda dapat
melihat semua frame bouncing sekitar (misalnya pada jaringan nirkabel,
atau pada jaringan kabel dengan hub). Untuk dapat melihat frame orang
lain, kartu jaringan Anda harus mendukung Promiscuous Mode (ini berarti
bahwa kartu akan mengambil dalam bingkai bahkan jika tujuan alamat
frame MAC tidak sama ke alamat MAC kartu.
