Salam Hangat untuk kita semua., Hal yang paling mendasar ketika Anda ingin melakukan penetrasi kedalam sebuah sistem, yang anda perlukan adalah sebuah Tool, atau beberapa Tool. Ketika anda menggunakan Windows, anda mungkin tidak akan banyak mendapatkan Resource tool yang diperlukan untuk melakukan Pentest tersebut. Solusinya adalah dengan Menggunakan Operating System khusus untunk Pentest, sekali lagi Anda harus dan akan membutuhkan Linux. Berikut adalah beberapa OS untuk Pentest yang sudah teruji dan pengembangannya terus ditingkatkan :
1.Backtrack Linux
BackTrack adalah salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. Backtrack dua dirilis pada tanggal 6 maret 2007 yang memasukkan lebih dari 300 tool security sedangkan versi beta 3 dari backtrack dirilis pada tanggal 14 desember 2007 yang pada rilis ketiga ini lebih difokuskan untuk support hardware. Sedangkan versi backtrack 3 dirilis pada tanggal 19 juni 2008 pada backtrack versi 3 ini memasukkan saint dan maltego sedangkan nessus tidak dimasukkan serta tetap memakai kernel versi 2.6.21.5. pada BackTrack 4 Final sekarang ini menawarkan kernel linux terbaru yaitu kernel 2.6.30.4. Sekaligus pada Rilis BackTrack 4, dapat dikatakan berpindah basis yakni dari dahulu yang Slackware menjadi berbasis Ubuntu.1.Backtrack Linux
BackTrack menyediakan akses mudah untuk tools komprehensif yang berhubungan dengan keamanan, mulai dari Port Scanner sampai Password Scanner. Dukungan fungsi Live CD dan Live USB mengijinkan pengguna untuk me-boot BackTrack secara langsung dari media penyimpan portabel tanpa harus melakukan penginstallan pada Hardisk secara permanen.
BackTrack berisi banyak tools keamanan yang terkenal yaitu:
Metasploit integration (Non-Working and Officially Unsupported)
RFMON Injection capable wireless drivers
Aircrack-NG
Kismet
Nmap
Ophcrack
Ettercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework collection of hacking tools, add-ons and scripts based on Firefox
Cisco OCS Mass Scanner A very reliable and fast scanner for Cisco routers with telnet/enable default password.
Quypt (Terminal Emulator) (software pribadi oleh Crimson Hacking group, yang telah dimasukan ke bagian utama) Blackhat
Banyak kumpulan exploits serta software yang lebih umum seperti browsers.
BackTrack membagi tools menjadi 12 kategori:
Information Gathering
Vulnerability Assessment
Exploitation Tools
Privilege Escalation
Maintaining Access
Reverse Engineering
RFID Tools
Stress testing
Forensics
Reporting Tools
Services
Miscellaneous
[ SUMBER ]
Jika anda ingin mengunduhnya, anda bisa menggunakan Repository Lokal di : http://repo.ugm.ac.id/iso/backtrack/
2. Backbox Linux
Backbox Linux merupakan salah satu distro linux berbasis security dengan beberapa fitur dan toolkit pentester didalamnya. Backbox Linux sendiri memakai desktop xfce yang ringan dan stabil bahkan untuk piranti low-end sekalipun. Dikembangkan oleh Raffaele Forte, seorang mahasiswa University of Calabria jurusan teknik komputer dan juga praktisi keamanan komputer. Banyak orang berpendapat bahwa Backbox merupakan OS Pentest yang sangat ringan dan stabil, karena mereka benar - benar fokus di toolkit pentest nya sehingga fitur yang dirasa kurang dibutuhkan dihilangkan. Berikut kategori fitur atau toolkit yang sudah pre-installed di backbox dengan lebih dari 70 tool didalamnya :
Information Gathering
Vulnerability AssessmentExploitation
Privilege Escalation
Maintaining Access
Documentation & Reporting
Reverse Engineering
Social Engineering
Forensic Analysis
VoIP Analysis
Wireless Analysis
Miscellaneous
Jika anda ingin mengunduhnya, anda bisa menggunakan Repository Lokal di :
http://repo.ugm.ac.id/iso/backbox/
3. Blackbuntu
Bagi yang sudah terbiasa dengan ubuntu linux, anda mungkin akan terbiasa dengan distro linux untuk pentest berikut ini. Ya, namanya Blackbuntu. Banyak yang mengatakan bahwa Blackbuntu linux ini adalah rivalnya linux Backtrack, walaupun familiarnya tetap tak terkalahkan Backtrack. Namun sekali lagi tergantung bagaimana kita mengexploitasi tool tool pantest yang sudah packaged didalamnya. Blackbuntu ini adalah remastering dari Ubuntu 10.10, jadi anda jangan khawatir tentang ketersediaan driver - driver nya. Fitur - fitur Ubuntunya juga tidak banyak yang dihilangkan, seperti Ubuntu Software Center dan toolkit yang lainnya.
Berikut adalah list toolkit pentestnya berdasarkan Kategori :
Information Gathering
Network Mapping
Vulnerability Identification
http://repo.ugm.ac.id/iso/backbox/
3. Blackbuntu
Bagi yang sudah terbiasa dengan ubuntu linux, anda mungkin akan terbiasa dengan distro linux untuk pentest berikut ini. Ya, namanya Blackbuntu. Banyak yang mengatakan bahwa Blackbuntu linux ini adalah rivalnya linux Backtrack, walaupun familiarnya tetap tak terkalahkan Backtrack. Namun sekali lagi tergantung bagaimana kita mengexploitasi tool tool pantest yang sudah packaged didalamnya. Blackbuntu ini adalah remastering dari Ubuntu 10.10, jadi anda jangan khawatir tentang ketersediaan driver - driver nya. Fitur - fitur Ubuntunya juga tidak banyak yang dihilangkan, seperti Ubuntu Software Center dan toolkit yang lainnya.
Berikut adalah list toolkit pentestnya berdasarkan Kategori :
Information Gathering
Network Mapping
Vulnerability Identification
Penetration
Privilege Escalation
Maintaining Access
Radio Network Analysis
Privilege Escalation
Maintaining Access
Radio Network Analysis
Jika anda ingin mengunduhnya, anda bisa menggunakan Repository Lokal di :
Sebenernya ada beberapa OS Pantest lagi, namun yang masih update dan terus dikembangkan juga komunitasnyanya semakin besar sepertinya hanya 3 ini.
Tidak ada komentar:
Posting Komentar