Bluelol’s Blog

Just another WordPress.com weblog

Backtrack distro pecinta dunia security

Backtrack…distro yang sangat populer dikalangan pecinta dunia security, distro ini juga termasuk favorite dikalangan underground untuk digunakan dalam berbagai kesempatan. Pertanyaannya, kenapa? apa keistimewaannya?

Saat awal-awal muncul distro linux yang mengkhususkan diri sebagai distro untuk proses hacking / pen-test, menurut opini saya secara pribadi security auditor lah yang paling ‘pas’. Satu hal yang paling dominan adalah kemampuan security auditor untuk portable, portable dalam hal pengenalan hardware dan portable sebagai distro untuk proses pengembangan (misal: build package). Walaupun saat itu ada beberapa jenis distro untuk lingkungan security, diantaranya whax dan phlak. Banyak yang menyukai whax karena menyediakan tools-tools yang lebih menarik.

Setelah beberapa saat akhirnya security auditor dan whax bergabung dan membentuk satu distro linux untuk security dengan codename backtrack. Segala sesuatu yang berhubungan dengan backtrack dapat dilihat langsung pada situs resminya di remote-exploit.org .

Berikut ini beberapa keistimewaan distro backtrack yang saya rasakan :

  • Portable, lagi-lagi masalah penggunaan hardware. Backtrack, terutama Backtrack 2 (final version) memiliki kemampuan untuk mendeteksi banyak sekali hardware komputer, sehingga ini memudahkan kita untuk melakukan instalasi distro linux ini pada komputer pribadi maupun laptop. Silahkan lihat sendiri hasil tes instalasi backtrack pada berbagai jenis laptop melalui link ini. http://backtrack.offensive-security.com … CL:Laptops

  • Support untuk aktivitas hackingnya luas. Hampir semua fitur terutama tools yang terdapat dalam backtrack dapat mendukung proses hacking, dan cakupannya luas. Mulai dari scanning, enumeration, exploitation, forensics, reverse engineering, wireless hacking, dsb. Tiap bagian pun masih diperluas misalnya untuk scanning, ada scanning system, scanning web, scanning via google, dsb. Dan ini semua kita dapatkan dalam satu distro, dimana kita tidak perlu lagi download, compile, mencari dependency paket. Kita cukup install dan gunakan. Sangat efisien.

  • Mudah untuk di-update. Oke, bactrack keluar sekitar hampir 2 tahun yang lalu yang berarti tools-tools didalamnya sudah kurang up-to-date. Untuk masalah ini, backtrack telah dipersiapkan agar dapat di customize dengan mudah. Salah satunya adalah melengkapi berbagai macam library dan dependency untuk membangun sebuah aplikasi, sehingga apabila ada tools yang hendak kita update (contoh, TOR) maka cukup download versi terbarunya dan lakukan instalasi. Hampir semua proses update package secara manual yang saya lakukan berhasil tanpa hambatan, dan dalam sekejap saya bisa mendapatkan tools versi terbaru untuk digunakan dalam backtrack. Exploit?pada bactrack terdapat fasilitas untuk update exploit dari milw0rm dan metasploit dengan sangat mudah. Script yang digunakan pun dapat kita customize untuk kepentingan pribadi, misalnya kita (atau kelompok kita) menyediakan 0day pribadi di suatu server yang dapat diakses melalui backtrack, sehingga kita (atau kelompok kita) dapat update 0day tersebut dari manapun.

  • Support wireless injection, 1-2 tahun terakhir sedang marak hacking via wireless. Alasannya sederhana, karena saat ini semakin banyak pihak yang menikmati fasilitas wifi dan semakin banyak perangkat yang dapat mensupport wifi, diantaranya telp genggam dan beragam gadget. Backtrack support berbagai macam wlan card, dan bahkan dengan sedikit proses customize (baca: patch) wlan card milik kita dapat support raw packet injection, dan ini dapat dengan mudah di-build pada backtrack.

  • “Bagaimana cara saya mulai untuk menjadi hacker?”, kita bisa menjawab dengan “silakan pakai backtrack”. Benarkah?yup, tergantung bagaimana kita memanfaatkannya. Kemudahan backtrack untuk di install pada komputer pribadi merupakan keuntungan pertama bagi para pemula, khususnya yang baru mengenal linux namun ingin terjun langsung di security. Selebihnya, para newbie bisa mempelajari tehnik-tehnik hacking melalui tools secara langsung. Silahkan lihat link ini http://www.kecoak-elektronik.net/log/?cat=8 , pada link tersebut diperlihatkan jenis-jenis tools yang terdapat pada backtrack. Seorang pemula dapat mempelajari tehnik hacking melalui “learning by doing, theory behind”. Bagi para newbie, membaca teori terus menerus tentu akan membuat bingung, namun dengan teori yang dibarengi oleh praktek akan membuat proses belajar semakin mudah. Ambil contoh, network scanning. Pada backtrack telah terdapat berbagai macam tools untuk keperluan ini, maka newbie dapat mengambil satu contoh, misal nmap. Umumnya newbie hanya akan berhenti pada proses menjalankan command, dan jika gagal tanya di forum-forum diskusi atau mailing list. Newbie dapat belajar mengenai nmap dengan langsung menuju pada situs resminya, atau mencari berbagai macam data tentang nmap. Dengan cara ini, maka proses belajar para newbie dapat secara bertahap melalui bimbingan tools pada backtrack. Kita sudah diberitahu tools-tools untuk proses scanning, dan selanjutnya mencari tau “apa itu network scanning?”, setelah membaca teori pindah ke proses penguasaan tools. Setelah menguasai nmap, pindah ke tools network scanning yang laen. Dengan cara seperti ini, maka kita akan memahami proses network scanning dengan praktek langsung serta menguasai berbagai macam tools scanning dengan lebih efisien.

  • Target serangan yang cukup bagus. Backtrack menyediakan fasilitas untuk menjadi server, diantaranya webserver, ssh server, ftp server. Dengan fasilitas ini, maka backtrack dapat menjadi target serangan yang bagus untuk menguji beragam aplikasi. Misalnya: webserver sudah tersedia, untuk selanjutnya tinggal install aplikasi-aplikasi web seperti CMS (Content Management System), baik yang sudah diketahui vulnerable nya (untuk proses belajar) maupun yang belum diketahui vulnerable nya (bug haunting). CMS umumnya membutuhkan koneksi database, kita dapat menemukan fasilitas ini di backtrack dan dengan sedikit customize CMS dapat menggunakan fasilitas database dengan baik layaknya di install pada hosting sungguhan. Selebihnya kita dapat mencoba berbagai macam hole dengan menjadikan backtrack sebagai target. Bagi para pecinta system security juga dapat melakukan hal serupa, download source aplikasi yang akan di tes atau dipelajari (misal: ftp server), build di backtrack (yooo, magic word: configure, make, make install) dan test (fuzzer?metasploit?). Itulah beberapa keistimewaan backtrack, masih terdapat beberapa keistimewaan lain. Namun yang pasti, backtrack sangat bermanfaat baik para security profesional (underground mania, pentester, whatever…) maupun para newbie yang ingin mempelajari seni hacking, jenis-jenis toolsnya bermanfaat untuk digunakan bagi yang sudah profesional namun dapat digunakan sebagai titik awal belajar bagi para newbie.

1 Tools Found on BackTrack 2.0 Final
o 1.1 Information Gathering
+ 1.1.1 Ass
+ 1.1.2 DMitry
+ 1.1.3 DNS-Ptr
+ 1.1.4 dnswalk
+ 1.1.5 dns-bruteforce
+ 1.1.6 dnsenum
+ 1.1.7 dnsmap
+ 1.1.8 DNSPredict
+ 1.1.9 Finger Google
+ 1.1.10 Firewalk
+ 1.1.11 Goog Mail Enum
+ 1.1.12 Google-search
+ 1.1.13 Googrape
+ 1.1.14 Gooscan
+ 1.1.15 Host
+ 1.1.16 Itrace
+ 1.1.17 Netenum
+ 1.1.18 Netmask
+ 1.1.19 Pirana
+ 1.1.20 Protos
+ 1.1.21 QGoogle
+ 1.1.22 Relay Scanner
+ 1.1.23 SMTP-Vrfy
+ 1.1.24 TCtrace
o 1.2 Network Mapping
+ 1.2.1 Amap 5.2
+ 1.2.2 Ass
+ 1.2.3 Autoscan 0.99_R1
+ 1.2.4 Fping
+ 1.2.5 Hping
+ 1.2.6 IKE-Scan
+ 1.2.7 IKEProbe
+ 1.2.8 Netdiscover
+ 1.2.9 Nmap
+ 1.2.10 NmapFE
+ 1.2.11 P0f
+ 1.2.12 PSK-Crack
+ 1.2.13 Ping
+ 1.2.14 Protos
+ 1.2.15 Scanrand
+ 1.2.16 SinFP
+ 1.2.17 Umit
+ 1.2.18 UnicornScan
+ 1.2.19 UnicornScan pgsql 0.4.6e module version 1.03
+ 1.2.20 XProbe2
+ 1.2.21 PBNJ 2.04
# 1.2.21.1 OutputPBNJ
# 1.2.21.2 ScanPBNJ
# 1.2.21.3 Genlist
o 1.3 Vulnerability Identification
+ 1.3.1 Absinthe
+ 1.3.2 Bed
+ 1.3.3 CIRT Fuzzer
+ 1.3.4 Checkpwd
+ 1.3.5 Cisco Auditing Tool
+ 1.3.6 Cisco Enable Bruteforcer
+ 1.3.7 Cisco Global Exploiter
+ 1.3.8 Cisco OCS Mass Scanner
+ 1.3.9 Cisco Scanner
+ 1.3.10 Cisco Torch
+ 1.3.11 Curl
+ 1.3.12 Fuzzer 1.2
+ 1.3.13 GFI LanGuard 2.0
+ 1.3.14 GetSids
+ 1.3.15 HTTP PUT
+ 1.3.16 Halberd
+ 1.3.17 Httprint
+ 1.3.18 Httprint GUI
+ 1.3.19 ISR-Form
+ 1.3.20 Jbrofuzz
+ 1.3.21 List-Urls
+ 1.3.22 Lynx
+ 1.3.23 Merge Router Config
+ 1.3.24 Metacoretex
+ 1.3.25 Metoscan
+ 1.3.26 Mezcal HTTP/S
+ 1.3.27 Mibble MIB Browser
+ 1.3.28 Mistress
+ 1.3.29 Nikto
+ 1.3.30 OAT
+ 1.3.31 Onesixtyone
+ 1.3.32 OpenSSL-Scanner
+ 1.3.33 Paros Proxy
+ 1.3.34 Peach
+ 1.3.35 RPCDump
+ 1.3.36 RevHosts
+ 1.3.37 SMB Bruteforcer
+ 1.3.38 SMB Client
+ 1.3.39 SMB Serverscan
+ 1.3.40 SMB-NAT
+ 1.3.41 SMBdumpusers
+ 1.3.42 SMBgetserverinfo
+ 1.3.43 SNMP Scanner
+ 1.3.44 SNMP Walk
+ 1.3.45 SQL Inject
+ 1.3.46 SQL Scanner
+ 1.3.47 SQLLibf
+ 1.3.48 SQLbrute
+ 1.3.49 Sidguess
+ 1.3.50 Smb4K
+ 1.3.51 Snmpcheck
+ 1.3.52 Snmp Enum
+ 1.3.53 Spike
+ 1.3.54 Stompy
+ 1.3.55 SuperScan
+ 1.3.56 TNScmd
+ 1.3.57 Taof
+ 1.3.58 VNC_bypauth
+ 1.3.59 Wapiti
+ 1.3.60 Yersinia
+ 1.3.61 sqlanlz
+ 1.3.62 sqldict
+ 1.3.63 sqldumplogins
+ 1.3.64 sqlquery
+ 1.3.65 sqlupload
o 1.4 Penetration
+ 1.4.1 Framework3-MsfC
+ 1.4.2 Framework3-MsfUpdate
+ 1.4.3 Framework3-Msfcli
+ 1.4.4 Framework3-Msfweb
+ 1.4.5 Init Pgsql (autopwn)
+ 1.4.6 Milw0rm Archive
+ 1.4.7 MsfCli
+ 1.4.8 MsfConsole
+ 1.4.9 MsfUpdate
+ 1.4.10 OpenSSL-To-Open
+ 1.4.11 Update Milw0rm
o 1.5 Privilege Escalation
+ 1.5.1 Ascend attacker
+ 1.5.2 CDP Spoofer
+ 1.5.3 Cisco Enable Bruteforcer
+ 1.5.4 Crunch Dictgen
+ 1.5.5 DHCPX Flooder
+ 1.5.6 DNSspoof
+ 1.5.7 Driftnet
+ 1.5.8 Dsniff
+ 1.5.9 Etherape
+ 1.5.10 EtterCap
+ 1.5.11 File2Cable
+ 1.5.12 HSRP Spoofer
+ 1.5.13 Hash Collision
+ 1.5.14 Httpcapture
+ 1.5.15 Hydra
+ 1.5.16 Hydra GTK
+ 1.5.17 ICMP Redirect
+ 1.5.18 ICMPush
+ 1.5.19 IGRP Spoofer
+ 1.5.20 IRDP Responder
+ 1.5.21 IRDP Spoofer
+ 1.5.22 John
+ 1.5.23 Lodowep
+ 1.5.24 Mailsnarf
+ 1.5.25 Medusa
+ 1.5.26 Msgsnarf
+ 1.5.27 Nemesis Spoofer
+ 1.5.28 NetSed
+ 1.5.29 Netenum
+ 1.5.30 Netmask
+ 1.5.31 Ntop
+ 1.5.32 PHoss
+ 1.5.33 PackETH
+ 1.5.34 Rcrack
+ 1.5.35 SIPdump
+ 1.5.36 SMB Sniffer
+ 1.5.37 Sing
+ 1.5.38 TFTP-Brute
+ 1.5.39 THC PPTP
+ 1.5.40 TcPick
+ 1.5.41 URLsnarf
+ 1.5.42 VNCrack
+ 1.5.43 WebCrack
+ 1.5.44 Wireshark
+ 1.5.45 Wireshark Wifi
+ 1.5.46 WyD
+ 1.5.47 XSpy
+ 1.5.48 chntpw
o 1.6 Maintaining Access
+ 1.6.1 3proxy
+ 1.6.2 Backdoors
+ 1.6.3 CryptCat
+ 1.6.4 HttpTunnel Client
+ 1.6.5 HttpTunnel Server
+ 1.6.6 ICMPTX
+ 1.6.7 Iodine
+ 1.6.8 NSTX
+ 1.6.9 Privoxy
+ 1.6.10 ProxyTunnel
+ 1.6.11 Rinetd
+ 1.6.12 TinyProxy
+ 1.6.13 sbd
+ 1.6.14 socat
o 1.7 Covering Tracks
+ 1.7.1 Housekeeping
o 1.8 Radio Network Analysis
+ 1.8.1 802.11
# 1.8.1.1 AFrag
# 1.8.1.2 ASLeap
# 1.8.1.3 Air Crack
# 1.8.1.4 Air Decap
# 1.8.1.5 Air Replay
# 1.8.1.6 Airmon Script
# 1.8.1.7 Airpwn
# 1.8.1.8 AirSnarf
# 1.8.1.9 Airodump
# 1.8.1.10 Airoscript
# 1.8.1.11 Airsnort
# 1.8.1.12 CowPatty
# 1.8.1.13 FakeAP
# 1.8.1.14 GenKeys
# 1.8.1.15 Genpmk
# 1.8.1.16 Hotspotter
# 1.8.1.17 Karma
# 1.8.1.18 Kismet
# 1.8.1.19 Load IPW3945
# 1.8.1.20 Load acx100
# 1.8.1.21 MDK2
# 1.8.1.22 MDK2 for Broadcom
# 1.8.1.23 MacChanger
# 1.8.1.24 Unload Drivers
# 1.8.1.25 Wep_crack
# 1.8.1.26 Wep_decrypt
# 1.8.1.27 WifiTap
# 1.8.1.28 Wicrawl
# 1.8.1.29 Wlassistant
+ 1.8.2 Bluetooth
# 1.8.2.1 Bluebugger
# 1.8.2.2 Blueprint
# 1.8.2.3 Bluesnarfer
# 1.8.2.4 Btscanner
# 1.8.2.5 Carwhisperer
# 1.8.2.6 CuteCom
# 1.8.2.7 Ghettotooth
# 1.8.2.8 HCIDump
# 1.8.2.9 Ussp-Push
o 1.9 VOIP & Telephony Analysis
+ 1.9.1 PcapSipDump
+ 1.9.2 PcapToSip_RTP
+ 1.9.3 SIPSak
+ 1.9.4 SIPcrack
+ 1.9.5 SIPdump
+ 1.9.6 SIPp
+ 1.9.7 Smap
o 1.10 Digital Forensics
+ 1.10.1 Allin1
+ 1.10.2 Autopsy
+ 1.10.3 DCFLDD
+ 1.10.4 DD_Rescue
+ 1.10.5 Foremost
+ 1.10.6 Magicrescue
+ 1.10.7 Mboxgrep
+ 1.10.8 Memfetch
+ 1.10.9 Memfetch Find
+ 1.10.10 Pasco
+ 1.10.11 Rootkithunter
+ 1.10.12 Sleuthkit
+ 1.10.13 Vinetto
o 1.11 Reverse Engineering
+ 1.11.1 GDB GNU Debugger
+ 1.11.2 GDB Console GUI
+ 1.11.3 GDB Server
+ 1.11.4 GNU DDD
+ 1.11.5 Hexdump
+ 1.11.6 Hexedit
+ 1.11.7 OllyDBG
o 1.12 Services
+ 1.12.1 SNORT

Sumber : http://http://www.kecoak-elektronik.net

広告

5月 9, 2009 - Posted by | Backtrack distro pecinta dunia security

まだコメントはありません。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。