Backtrack
Linux adalah OS yang khusus dibuat untuk tujuan Pentest (Penetration testing). Penetration
Testing adalah istilah dalam dunia hacking
yang artinya segala hal yang berhubungan dengan mencari celah kemanan dan
mencoba masuk ke dalam suatu komputer, jaringan, sistem, aplikasi, dll. Bisa dikatakan
penetration testing adalah salah satu
bagian dari aktivitas hacking.
Backtrack
adalah salah satu distro linux (OS dari Linux disebut distro) yang khusus dikembangkan untuk tujuan penetration testing.
Penemu Backtrack adalah Mati Aharoni dan Max Mosser. Mati Aharoni adalah
seorang konsultan security dari Israel sedangkan Max Mosser adalah author dari
auditor security collection yang mengembangkan perangkat lunak untuk tujuan
pentest dan terintegrasi dengan linux.
Backtrack
adalah gabungan dari Whax OS dan auditor security collection. Whax juga adalah
salah satu distro yang berhubungan dengan dunia security dan hacking sehingga
tergabunglah kurang lebih 300 tools (tools adalah sebutan untuk program serta
aplikasi yang dapat dijalankan di dalam linux) di dalam Backtrack. Hal tersebut
menyebabkan OS ini banyak digemari oleh kalangan yang mencintai dunia hacking.
Backtrack adalah OS linux berbasis Ubuntu 10.04 LTS dengan Linux kernel 3.2.6.
Backtrack
telah merilis beberapa versi dalam tahap pengembangannya. Antara lain versi
non-beta 1.0, versi 2 beta, versi 2 beta ke-2, versi 3 beta, versi 3 final,
versi 4 final, versi 4 RI, versi 4 R2, versi 5 final, versi 5 RI, versi 5 R2,
dan terakhir versi 5 R3. Backtrack menyediakan Desktop Environment untuk setiap
versinya yaitu dalam GNOME dan KDE. Bagi yang selalu mementingkan performa
dibanding dengan tampilan cenderung memilih untuk menggunakan GNOME.
Kali Linux
Kali
Linux muncul setelah pengembangan distro Backtrack dihentikan, sehingga
Backtrack hanya sampai versi 5 R3 saja. Munculnya Kali Linux versi 1.0 seperti
muncul Backtrack dengan nuansa yang berbeda. Secara keseluruhan tujuan
pengembangan dan tools yang terdapat pada Kali sama dengan yang ada pada
Backtrack, hanya saja basis OS yang digunakan untuk pengembangan hijrah dari
Ubuntu ke Debian, mungkin itulah yang menyebabkan namanya diganti menjadi Kali.
Kali
linux lebih baik performanya dibanding Backtrack karena ada beberapa tools di
dalam Backtrack yang berjalan tidak semestinya saat diinstall, tetapi semua
masalah itu tidak ditemukan dalam Kali. Kali linux dikembangkan oleh pengembang
Backtrack sebelumnya yaitu Mati Aharoni bersama dengan pengembang baru bernama Devon
Kearns dari Offensive Security. Kelebihan Kali dibanding Backtrack yaitu
kemudahan update ke versi linux terbaru, sering maintenance terhadap bug-bug
pada sistem-nya, serta banyak pilihan dektop environment seperti KDE, LXDE, XFCE,
serta GNOME, dll.
Klasifikasi Tools
Secara umum Kali
Linux dan Backtrack memiliki berbagai macam tools yang dapat dibagi ke dalam
beberapa klasifikasi berdasarkan fungsi utamanya antara lain :
·
Vulnerability
Assessment
Digunakan untuk melakukan pencarian, identifikasi,
perhitungan, dan lain-lain terhadap celah keamanan suatu sistem
·
Information
Gathering
Digunakan untuk mengumpulkan informasi dari suatu
sistem
·
Forensics
Penelitian lebih lanjut terhadap suatu sistem,
meliputi aplikasi, jaringan dan lain-lain. Bisa diilustrasikan seperti kegiatan
tim forensik dalam kepolisisan saat mengolah tkp, tapi ini dilakukan dalam
dunia komputer
·
Reverse
Engineering
Melakukan reverse engineering terhadap suatu program,
service pada suatu sistem. Reverse engineering adalah menganalisa suatu sistem
melalui identifikasi komponen-komponennya dan keterkaitan antar komponen
tersebut lalu membuat abstraksi dan informasi perancangan dari sistem yang
dianalisa.
·
Exploitation
Tools
Digunakan untuk mengeksploitasi celah yang terdapat pada
suatu sistem, seperti metasploit, hydra dan lain-lain.
·
Privilege
Escalation
Digunakan untuk melakukan privilege escalation attack
yaitu serangan yang bertujuan untuk menaikkan tingkat akses ke dalam suatu
sistem. Contohnya ketika kita hanya memiliki sistem akses ke user biasa di
dalam suatu sistem linux, lalu ingin memperoleh akses root dari sistem
tersebut, maka privilege escalation adalah solusinya
·
Wireless
Tools
Tools untuk melakukan aktivitas hacking pada jaringan
wireless
Ethical Hacking
·
Ethical
hacking = hacking + permission or authorization
Artinya jangan
melakukan tenik-teknik hacking ke dalam sebuah sistem yang tidak memberikan
izin untuk melakukannya. Jika ingin mempraktekkan teknik-teknik hacking,
disarankan untuk membuat lab kecil-kecilan untuk praktek.
Tidak ada komentar:
Posting Komentar