Backtrack

BACKTRACK 

BackTrack adalah salah satu distro linux yang merupakan turunan dari slackware yang mana      merupakan merger dari whax dan auditor security collection. Backtrack dua dirilis pada tanggal 6 maret 2007 yang memasukkan lebih dari 300 tool security sedangkan versi beta 3 dari backtrack dirilis pada tanggal 14 desember 2007 yang pada rilis ketiga ini lebih difokuskan untuk support hardware. Sedangkan versi backtrack 3 dirilis pada tanggal 19 juni 2008 pada backtrack versi 3 ini memasukkan saint dan maltego sedangkan nessus tidak dimasukkan serta tetap memakai kernel versi 2.6.21.5. pada BackTrack 4 Final sekarang ini menawarkan kernel linux terbaru yaitu kernel 2.6.30.4. Sekaligus pada Rilis BackTrack 4, dapat dikatakan berpindah basis yakni dari dahulu yang Slackware menjadi berbasis Ubuntu. Dilengkapi juga dengan patch untuk wireless driver untuk menanggulangi serangan wireless injection (wireless injection attacks) .

BackTrack adalah sebuah sistem operasi berbasi linux yang saat ini telah banyak digunakan oleh para peneliti keamanan sistem IT. Nama BackTrack itu sendiri berasal dari istilah backtracking yang merupakan algoritma dalam pengujian keamanan IT.

Backtrack adalah penetrasi tools yang terdiri dari banyak tools/aplikasi. Sub-sub
tools pada menu naga backtrack adalah bejumlah lebih dari 300 tools. Untuk
menampilkannya anda tinggal harus memasukan perintah
root@bt:#dpkg-list
Setiap tools di klasifikasikan pada beberapa kelompok dengan fungsi masing-masing
tools.

I.1 Information gathering.
Information gathering adalah sub tools yang berisi tools – tools yang di gunakan
atau berhubungan dengan mengumpulkan informasi ( information gathering ).
Seorang attacker akan terlebih dahulu mengumpulkan informasi-informasi targetnya
sebelum dia akan melakukan exploitasi dan explorasi. informasi yang di kumpulkan
biasanya informasi ip, port, protokol, dns, record. Contoh tools yang sering di
gunakan disini adalah nmap, hping, unicorn , openvas , dll.

I.2 Vulnerability assesment.
Vulnerability Assesment (VA) diterjemahkan dalam bahasa Indonesia menjadi
‘pengukuran kelemahan serangan’, suatu kata yang bikin kita berpikir panjang apa
maksudnya.Vulnerability memang tidak memiliki terjemahan yang pas dalam bahasa
Indonesia, dari kamus Oxford arti vulnerable adalah: exposed to being attacked or
harmed, either physically or emotionally. Sebenarnya paling mudah adalah
menerjemahkan vulnerability sebagai kelemahan atas serangan dari luar.

I.3 Exploitation Tools.
Exploitation tools adalah sub tools menu yang berisi tools-tools yang di pakai untuk
melakukan tindakan explotasi setelah tahap pengumpulan informasi dan VA selesai.
Masih banyak sub-sub tools lainnya yang terdapat pada explotation tools ini.
Semoga nanti pada revisi berikutnya saya akan mencoba memaparkan satu persatu

I.4 Privilage Escalation.
Privilege Escalation adalah tindakan mengeksploitasi bug, Kesalahan design atau
pengawasan konfigurasi dalam suatu sistem operasi atau aplikasi perangkat lunak
untuk mendapatkan akses ke sumber daya tertinggi yang biasanya dilindungi dari
aplikasi atau pengguna. Sehingga PE dapat melakukan perubahan-perubahan
atau tindakan-tindakan lainnya yang memiliki otoritas tertentu.
sub dari sub tools ini.

I.5 Maintaining Access.
Biasanya setelah melakukan explotasi dan PE , attacker akan meninggalkan pintu
masuk ( backdoors ) yang nantinya akan membuka suatu kesempatan atau peluang
untuk kembali memasuki sistem tersebut kapan saja. Sub tools ini berisi tools – tools
untuk menciptakan backdoor-backdoor tertentu.

I.6 Reverse Engineering.
Reverse engineering adalah suatu proses yang bertujuan untuk menemukan prinsipprinsip
teknologi perangkat tertentu , objek, atau sistem melalui analisis struktur,
fungsi, dan operasi. Reverse engineering analisis hardware untuk keuntungan
komersial atau militer.

I.7 RFID Tools
Kumpulan tools-tools yang di gunakan untuk keperluan RFID. Berikut pengertian
RFID yang saya kutip dari wikipedia RFID (bahasa Inggris: Radio Frequency
Identification) atau Identifikasi Frekuensi Radio adalah sebuah metode identifikasi
dengan menggunakan sarana yang disebut label RFID atau transponder untuk
menyimpan dan mengambil data jarak jauh. Label atau kartu RFID adalah sebuah
benda yang bisa dipasang atau dimasukkan di dalam sebuah produk, hewan bahkan
manusia dengan tujuan untuk identifikasi menggunakan gelombang radio. Label
RFID terdiri atas mikrochip silikon dan antena. Label yang pasif tidak membutuhkan
sumber tenaga, sedangkan label yang aktif membutuhkan sumber tenaga untuk dapat
berfungsi.

I.8 Stress Testing
Kumpulan tools yang berhubungan dengan aksi ddos yaitu tindakan flooding yang
didatangkan dari kumpulan hosts. ( lebih dari satu hosts ).

I.9 Forensics
Kumpulan tools yang berhubungan dengan foresics, baik digital forensics . Forensic
sendiri di gunakan untuk melakukan penyelidikan-penyelidikan pada kasus-kasus
cybercrime. Forensic dilakukan dengan berbagai tools untuk menganalisa file ,
software, hardware dengan tujuan tertentu.

I.10 Reporting Tools
Lebih kepada tools dan aplikasi untuk penggunaan dokumentasi dan laporan aksi
atau kegiatan-kegiatan.

I.11 Services
Kumpulan tools-tools untuk menjalankan layanan-layanan serta daemon-daemon
tertentu pada backtrack.

I.12 Miscellaneous
Tools yang di gunakan untuk bermacam-macam kebutuhan lainnya.

Sejarah Backtrack

Backtrack dibuat oleh Mati Aharoni yang merupakan konsultan sekuriti dari Israel. Jadi merupakan kolaborasi komunitas. Backtrack sendiri merupakan merger dari whax yang merupakan salah satu distro Linux yang digunakan untuk tes keamanan yang asal dari whax sendiri dari Knoppix. Ketika Knoppix mencapi versi 3.0 maka dinamakan dengan whax. Whax dapat digunakan untuk melakukan tes sekuriti dari berbagai jaringan di mana saja.  Max Mosser merupakan auditor security collection yang mengkhususkan dirinya untuk melakukan penetrasi keamanan di Linux. Gabungan dari auditor dan Whax ini sendiri menghasilkan 300 tool yang digunakan untuk testing security jaringan. Auditor security collection juga terdapat pada knoppix.

Namun, sejak rilis ke-4 hingga rilis yang terbaru ini, BackTrack sudah tidak lagi menggunakan basis Knoppix. BackTrack kini menggunakan basis Ubuntu.

BackTrack telah memasuki versi 5 R3 dengan kernel 3.2.6

TOOLS

BackTrack menyediakan akses mudah untuk tools komprehensif yang berhubungan dengan keamanan, mulai dari Port Scanner sampai Password Scanner. Dukungan fungsi Live CD dan Live USB mengijinkan pengguna untuk me-boot BackTrack secara langsung dari media penyimpan portabel tanpa harus melakukan penginstallan pada Hardisk secara permanen.

BackTrack berisi banyak tools keamanan yang terkenal yaitu:

•     Metasploit integration (Non-Working and Officially Unsupported )

•     RFMON Injection capable wireless drivers

•     Aircrack-NG

•     Kismet

•     Nmap

Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.

•     Ophcrack

•     Ettercap

•     Wireshark (formerly known as Ethereal)

Wireshark adalah penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan.

•     BeEF (Browser Exploitation Framework)

•     Hydra

•     OWASP Mantra Security Framework collection of hacking tools, add-ons and scripts based on Firefox

•     Cisco OCS Mass Scanner A very reliable and fast scanner for Cisco routers with telnet/enable default password.

•     Quypt (Terminal Emulator) (software pribadi oleh Crimson Hacking group, yang telah dimasukan ke bagian utama) Blackhat

•     Banyak kumpulan exploits serta software yang lebih umum seperti browsers.

Tanggal

Rilis

05-Feb-06

BackTrack v.1.0 Beta

26-Mei-06

Proyek BackTrack dirilis pertama kali versi non-beta (1.0).

06-Mar-07

BackTrack 2 final released.

19-Jun-08

BackTrack 3 final released.

09-Jan-10

BackTrack 4 final release. (Now based on Ubuntu)

08-Mei-10

BackTrack 4 R1 release

22-Nov-2010

BackTrack 4 R2 release

10-Mei-11

BackTrack 5 release (Based on Ubuntu 10.04 LTS, Linux kernel 2.6.38)

18-Agust-11

BackTrack 5 R1 release (Based on Ubuntu 10.04 LTS, Linux kernel 2.6.39.4)

01-Mar-12

BackTrack 5 R2 release (Linux kernel 3.2.6)

13-Agust-12

BackTrack 5 R3 release (Linux kernel 3.2.6)

Backtrack memang mendukung aktivitas hacking dan hampir pada semua fitur terutama tools yang terdapat dalam Backtrack dapat mendukung proses hacking, dan cakupannya luas mulai dari scanning, enumeration, exploitation, forensics, reverse engineering, wireless hacking, dan masih banyak yang lainnya. 


Berikut ini adalah sebagian kelebihan dari sistem operasi Backtrack :


1 Hotspotan dengan gratis, hingga detik ini hotspot yang dilindungi dengan password bisa di-backtracking menggunakan sistem operasi ini alias dibobol.

2 Biasa digunakan untuk merubah pasword access point.

3 Belum terdapat virus yang dapat menyerang sistem operasi Linux Backtrack ini.

4 Mengambil data-data melalui Bluetooth.

5 Mengetahui pasword Windows.

6 Pengintai jaringan nirkabel.

7 Dan yang paling mengerikan dari segala aktivitas hacking menggunakan sistem operasi Backtrack adalah serangan DOS Denial of service (DDos) atau biasa dikenal dengan deauth autentifikasi yang dapat membuat data-data pada sebuah wesbite dan komputer server menjadi hancur dan rusak.

Kelemahan Backtrack

Backtrack ini mempunyai aplikasi yang kebanyakan memakai terminal, sehingga kita harus paham tuh perintah-perintah yang akan di aplikasikan nanti