Backtrack adalah penetrasi tools yang terdiri dari
banyak tools/aplikasi. Sub-sub tools pada menu naga backtrack adalah bejumlah
lebih dari 300 tools. Untuk menampilkannya anda tinggal harus memasukan
perintah root@bt:#dpkg-list. Backtrack memang dibuat khusus untuk mengatasi masalah keamanan,
eksploitasi jaringan, mulai dari Port Scanner sampai Password Scanner.
Kita juga bisa hack jaringan wifi dengan backtrack loh.... gitu loh sobat CIO's.
BackTrack berisi banyak tools keamanan yang terkenal yaitu:
Kita juga bisa hack jaringan wifi dengan backtrack loh.... gitu loh sobat CIO's.
BackTrack berisi banyak tools keamanan yang terkenal yaitu:
- Metasploit integration (Non-Working and Officially Unsupported
- RFMON Injection capable wireless drivers
- Aircrack-NG
- Kismet
- Nmap
- Ophcrack
- Ettercap
- Wireshark (formerly known as Ethereal)
- BeEF (Browser Exploitation Framework)
- Hydra
- OWASP Mantra Security Framework collection of hacking tools, add-ons and scripts based on Firefox
- Cisco OCS Mass Scanner A very reliable and fast scanner for Cisco routers with telnet/enable default password.
- Quypt (Terminal Emulator) (software pribadi oleh Crimson Hacking group, yang telah dimasukan ke bagian utama) Blackhat
- Banyak kumpulan exploits serta software yang lebih umum seperti browsers.
BackTrack membagi tools menjadi 12
kategori:
- Information Gathering
- Vulnerability Assessment
- Exploitation Tools
- Privilege Escalation
- Maintaining Access
- Reverse Engineering
- RFID Tools
- Stress testing
- Forensics
- Reporting Tools
- Services
- Miscellaneous
1. Information gathering.
Information gathering adalah sub tools yang berisi
tools – tools yang di gunakanatau berhubungan dengan mengumpulkan informasi (information
gathering). Seorang attacker akan terlebih dahulu mengumpulkan
informasi-informasi targetnya sebelum dia akan melakukan exploitasi dan explorasi. informasi yang di
kumpulkan biasanya informasi ip, port, protokol, dns, record. Contoh tools yang
sering digunakan disini adalah nmap, hping, unicorn, openvas, dll.
2. Vulnerability assesment.
Vulnerability Assesment (VA) diterjemahkan dalam
bahasa Indonesia menjadi ‘pengukuran kelemahan serangan’, suatu kata yang bikin
kita berpikir panjang apamaksudnya.Vulnerability memang tidak memiliki
terjemahan yang pas dalam bahasa Indonesia, dari kamus Oxford arti vulnerable
adalah: exposed to being attacked or harmed, either physically or emotionally.
Sebenarnya paling mudah adalah menerjemahkan vulnerability sebagai kelemahan
atas serangan dari luar.
3. Exploitation Tools.
Exploitation tools adalah sub tools menu yang
berisi tools-tools yang di pakai untuk
melakukan tindakan explotasi setelah tahap pengumpulan informasi dan VA
selesai. Masih banyak sub-sub tools lainnya yang terdapat pada explotation
tools ini. Semoga nanti pada revisi berikutnya saya akan mencoba memaparkan
satu persatu
4. Privilage Escalation.
Privilege Escalation adalah tindakan
mengeksploitasi bug, Kesalahan design atau pengawasan konfigurasi dalam suatu
sistem operasi atau aplikasi perangkat lunak
untuk mendapatkan akses ke sumber daya tertinggi yang biasanya dilindungi dari aplikasi atau pengguna. Sehingga PE dapat melakukan perubahan-perubahan atau tindakan-tindakan lainnya yang memiliki otoritas tertentu sub dari sub tools ini.
untuk mendapatkan akses ke sumber daya tertinggi yang biasanya dilindungi dari aplikasi atau pengguna. Sehingga PE dapat melakukan perubahan-perubahan atau tindakan-tindakan lainnya yang memiliki otoritas tertentu sub dari sub tools ini.
5. Maintaining Access.
Biasanya setelah melakukan explotasi dan PE ,
attacker akan meninggalkan pintu masuk ( backdoors ) yang nantinya akan membuka
suatu kesempatan atau peluang untuk kembali memasuki sistem tersebut kapan
saja. Sub tools ini berisi tools – tools untuk menciptakan backdoor-backdoor
tertentu.
6. Reverse Engineering.
Reverse engineering adalah suatu proses yang
bertujuan untuk menemukan prinsip-prinsip teknologi perangkat tertentu , objek,
atau sistem melalui analisis struktur, fungsi, dan operasi. Reverse engineering
analisis hardware untuk keuntungan komersial atau militer.
7. RFID Tools
Kumpulan tools-tools yang di gunakan untuk
keperluan RFID. Berikut pengertian RFID yang saya kutip dari wikipedia RFID
(bahasa Inggris: Radio Frequency Identification) atau Identifikasi Frekuensi
Radio adalah sebuah metode identifikasi dengan menggunakan sarana yang disebut
label RFID atau transponder untuk menyimpan dan mengambil data jarak jauh.
Label atau kartu RFID adalah sebuah benda yang bisa dipasang atau dimasukkan di
dalam sebuah produk, hewan bahkan manusia dengan tujuan untuk identifikasi
menggunakan gelombang radio. Label RFID terdiri atas mikrochip silikon dan
antena. Label yang pasif tidak membutuhkan sumber tenaga, sedangkan label yang
aktif membutuhkan sumber tenaga untuk dapat berfungsi.
8. Stress Testing
Kumpulan tools yang berhubungan dengan aksi ddos
yaitu tindakan flooding yang didatangkan dari kumpulan hosts. ( lebih dari satu
hosts ).
9. Forensics
Kumpulan tools yang berhubungan dengan foresics,
baik digital forensics . Forensic sendiri di gunakan untuk melakukan
penyelidikan-penyelidikan pada kasus-kasus cybercrime. Forensic dilakukan
dengan berbagai tools untuk menganalisa file , software, hardware dengan tujuan
tertentu.
10. Reporting
Tools
Lebih kepada tools dan aplikasi untuk penggunaan
dokumentasi dan laporan aksi atau kegiatan-kegiatan.
11. Services
Kumpulan tools-tools untuk menjalankan
layanan-layanan serta daemon-daemontertentu pada backtrack.
12. Miscellaneous Tools
yang di gunakan untuk
bermacam-macam kebutuhan lainnya.
No comments:
Post a Comment