BackTrack v.4 Final

Follow us : Group IT @ Indonesia

History about BackTrack Linux BackTrack adalah distro Linux yang di-design untuk melakukan penetrasi security. BackTrack pada awalnya diciptakan oleh Mati Ahroni dan Max Moser. BackTrack sendiri sudah banyak dikembangkan dari hasil contribusi para member di komunitasnya, dan versi 4.0 adalah versi Final terakhir yang dikeluarkan pada tanggal 11 Januari 2010. Latar belakang dari Mati Ahroni adalah seorang consultant IT Security yang berasal dari negara israel, dan Max Moser adalah IT Auditor. Berdasarkan urutan terbaik perihal the best tools terlengkap untuk IT Security [ according SANS organization ] : 1.

BackTrack

2.

PHLAK

Features at BackTrack Sesuai pada tujuan pengembangan dari distro BackTrack ini adalah penetrasi IT security, maka beberapa features tools IT security telah diterapkan yaitu : 1.

Metasploit Integration

2.

RFMON [ Injection capable wireless driver ]

3.

Kismet

4.

AutoScan-Network [ Network discover and managing application ]

5.

Nmap

6.

Ettercap

7.

Wireshark

Dengan beberapa features yang telah dimiliki oleh distro ini, maka kita dapat menganalisa kemampuan distro ini dalam beberapa kategori yaitu : 1.

Tools terlengkap untuk pengumpulan informasi IT infrastructure.

2.

Tools terlengkap untuk analisa jaringan dan mapping network

3.

Tools terlengkap untuk mencari setiap kelemahan IT security yang terdapat pada target IT infrastructure.

4.

Tools terlengkap untuk melakukan analisa kelemahan dari suatu aplikasi berbasis web.

5.

Tools terlengkap untuk melakukan analisa kelemahan dari jaringan wireless [ Bluetooth, 802.11, RFID ]

6.

Tools terlengkap untuk melakukan exploit dan social engineering

7.

Tools terlengkap untuk melakukan analisa hak permission akses dari masing-masing computer yang

tergabung dari suatu jaringan. 8.

Tools terlengkap untuk melakukan Digital Forensics.

Feature Metasploit Integration pada distro BackTrack Metasploit di-develop dengan pemograman Ruby, dan dikenal sebagai anti-forensics yang berkemampuan untuk meng-analisa setiap kelemahan yang terdapat pada IT infrastructure. Focus dari Metasploit ini yaitu IDS signature. Jika anda ingin mencari / ingin melakukan analisa terhadap kelemahan dari IDS signature yang anda terapkan pada IT infrastructure, anda dapat menggunakan fungsi Metasploit dari distro BackTrack ini. IDS signature adalah suatu terminology / procedure security terhadap IT infrastucture untuk mencegah serangan worm, malware, virus, dan hacker. Secara garis besar IDS signature yaitu : 1.

Alarm / Alert [ suatu signal respon jika terjadi illegal akses terhadap IT infrastructure / system IT ]

2.

true positive [ perekaman jejak asal muasal illegal akses itu terjadi, yang memicu Alarm / Alert ]

3.

false positive [ perekaman kesalahan dari alarm / alert jika alarm / alert tersebut hang ato ngaco, klo yang

sering bermain di event viewer pada windows server, maka false positive dapat diproduce seperti event viewer ] 4.

false negative [ perekaman aktifivitas system / IT infrastructure jika terjadi illegal akses, tetapi alarm tidak

ber-respon ]. 5.

true negative [ penulis jarang menemukan kasus ini, jadi tidak bisa memberikan gambaran ]

6.

Noise [ history data yang memicu false negative, event data log dari false negative ]

7.

Site policy & Site policy awareness [ kemampuan untuk mengenali setiap perubahan policy yang terjadi pada

site / domain dan policy pada network ] Prinsip kerja Metasploit adalah Timestomp, Slacker, Sam Juicer, Transmogrify. Secara diagram anda dapat lihat pada gambar berikut :

Refrences : http://www.metasploit.com/ Features RFMON pada distro BackTrack RFMON adalah singkatan dari Radio Frequency Monitor, digunakan untuk penerapan wireless [ 802.11g, bluetooth, dan RFID ]. prinsip kerja tools RFMON dari BackTrack yaitu memonitor dan merekam setiap traffic yang melewati NIC [ Network Interface Card ] wireless. RFMON ini sering diasumsikan dengan packet sniffing pada wireless, karena memiliki kesamaan prinsip kerjanya. Keistimewaan RFMON ini terletak pada library driver yang dapat mengenali beragam driver yang digunakan pada berbagai operating system, seperti pada microsoft windows [ NDIS API ], windows vista [ packet analyzer ] FreeBSD, NETBSD, OPENBSD, Dragonfly BSD dan sebagainya.. Features Kismet & Wireshark pada distro BackTrack Features sama dengan features RFMON, yaitu memonitor dan merekan setiap traffic network [ packet sniffing / packet analyzer ]. Features Nmap pada distro BackTrack Features Nmap ini tergolong istimewa karena memiliki kemampuan untuk scanning semua port yang terbuka pada jaringan / network, melalui computer / target.

Nmap adalah program security scanner yang di-develop oleh Golden Lyon, dan menghasilkan hasil output pada scanning network berupa XML.

Features Ettercap pada distro BackTrack Ettercap pada awal pembuatan program di-develop untuk OS UNIX, berjalan waktu, Ettercap telah mengalami perubahan, sehingga Ettercap dapat dijalankan pada OS Windows. Ettercap adalah tool untuk menganalisa protocol network, dan keperluan meng-audit IT network. Perbedaan antara Ettercap dengan Wireshark / Kismet adalah : 1.

Dapat melakukan interupsi networking / jaringan yang sedang digunakan sehingga jaringan / network dapat

di by pass kepada computer target. Si target secara signal NIC card tetap connect ke jaringan, tetapi tidak ada data yang dapat di transfer, sehingga terjadi blocking data. 2.

Memiliki kemampuan untuk menangkap setiap password yang terkirim dari computer target [ capturing

password ]. 3.

Memiliki kemampuan “Kill connection”. Yaitu melakukan disconecct sepihak kepada computer target.

Prinsip kerja Ettercap melalui beberapa jalur protocol network seperti : •

IP Based

•

MAC Based

•

ARP Based

•

SSH

•

HTTP & HTTPS

•

Menangkap data password pada jalur Telnet, rlogin, MySQL, IMAP, POP, HTTP, IRC, Napster, SNMP, YM,

RIP [ Remote Interface Protocol ]

•

DNS Request → Sehingga memungkinkan pengalihan DNS, dan pengambilan paksa DNS yang sedang

digunakan. Karena itu Ettercap dapat memiliki kemampuan “Kill connection”.

Refrence Knowledge : Official Website : http://www.backtrack-linux.org/ Official Global IT Security : http://www.sans.org/ Official International IT Auditor : http://www.isaca.org/

Author Documentation : Herwin Anggeriana S Kom, CISSP Experience as IT Consultant, IT Auditor, IT Integrated System, IT Management Blog : http://herw1n.wordpress.com/ ** Logo BackTrack © BackTrack Linux