SUB-SUB TOOLS PADA BACKTRACK

Backtrack adalah penetrasi tools yang terdiri dari banyak tools/aplikasi. Sub-sub tools pada menu naga backtrack adalah bejumlah lebih dari 300 tools. Untuk menampilkannya anda tinggal harus memasukan perintah root@bt:#dpkg-list. Backtrack memang dibuat khusus untuk mengatasi masalah keamanan, eksploitasi jaringan, mulai dari Port Scanner sampai Password Scanner.

Kita juga bisa hack jaringan wifi dengan backtrack loh.... gitu loh sobat CIO's. 
BackTrack berisi banyak tools keamanan yang terkenal yaitu:

  1. Metasploit integration (Non-Working and Officially Unsupported
  2. RFMON Injection capable wireless drivers
  3. Aircrack-NG
  4. Kismet
  5. Nmap
  6. Ophcrack
  7. Ettercap
  8. Wireshark (formerly known as Ethereal)
  9. BeEF (Browser Exploitation Framework)
  10. Hydra
  11. OWASP Mantra Security Framework collection of hacking tools, add-ons and scripts based on Firefox
  12. Cisco OCS Mass Scanner A very reliable and fast scanner for Cisco routers with telnet/enable default password.
  13. Quypt (Terminal Emulator) (software pribadi oleh Crimson Hacking group, yang telah dimasukan ke bagian utama) Blackhat
  14. Banyak kumpulan exploits serta software yang lebih umum seperti browsers.
BackTrack membagi tools menjadi 12 kategori:
  • Information Gathering
  • Vulnerability Assessment
  • Exploitation Tools
  • Privilege Escalation
  • Maintaining Access
  • Reverse Engineering
  • RFID Tools
  • Stress testing
  • Forensics
  • Reporting Tools
  • Services
  • Miscellaneous
 Setiap tools di klasifikasikan pada beberapa kelompok dengan fungsi masing-masing tools: 
 1.      Information gathering.

Information gathering adalah sub tools yang berisi tools – tools yang di gunakanatau berhubungan dengan mengumpulkan informasi (information gathering). Seorang attacker akan terlebih dahulu mengumpulkan informasi-informasi targetnya sebelum dia akan melakukan exploitasi dan explorasi. informasi yang di kumpulkan biasanya informasi ip, port, protokol, dns, record. Contoh tools yang sering digunakan disini adalah nmap, hping, unicorn, openvas, dll.

2.      Vulnerability assesment.

Vulnerability Assesment (VA) diterjemahkan dalam bahasa Indonesia menjadi ‘pengukuran kelemahan serangan’, suatu kata yang bikin kita berpikir panjang apamaksudnya.Vulnerability memang tidak memiliki terjemahan yang pas dalam bahasa Indonesia, dari kamus Oxford arti vulnerable adalah: exposed to being attacked or harmed, either physically or emotionally. Sebenarnya paling mudah adalah menerjemahkan vulnerability sebagai kelemahan atas serangan dari luar.

3.       Exploitation Tools.

Exploitation tools adalah sub tools menu yang berisi tools-tools yang di pakai untuk  melakukan tindakan explotasi setelah tahap pengumpulan informasi dan VA selesai. Masih banyak sub-sub tools lainnya yang terdapat pada explotation tools ini. Semoga nanti pada revisi berikutnya saya akan mencoba memaparkan satu persatu

4.      Privilage Escalation.

Privilege Escalation adalah tindakan mengeksploitasi bug, Kesalahan design atau pengawasan konfigurasi dalam suatu sistem operasi atau aplikasi perangkat lunak
untuk mendapatkan akses ke sumber daya tertinggi yang biasanya dilindungi dari aplikasi atau pengguna. Sehingga PE dapat melakukan perubahan-perubahan  atau tindakan-tindakan lainnya yang memiliki otoritas tertentu sub dari sub tools ini.

5.      Maintaining Access.

Biasanya setelah melakukan explotasi dan PE , attacker akan meninggalkan pintu masuk ( backdoors ) yang nantinya akan membuka suatu kesempatan atau peluang untuk kembali memasuki sistem tersebut kapan saja. Sub tools ini berisi tools – tools untuk menciptakan backdoor-backdoor tertentu.

6.      Reverse Engineering.

Reverse engineering adalah suatu proses yang bertujuan untuk menemukan prinsip-prinsip teknologi perangkat tertentu , objek, atau sistem melalui analisis struktur, fungsi, dan operasi. Reverse engineering analisis hardware untuk keuntungan komersial atau militer.

7.      RFID Tools

Kumpulan tools-tools yang di gunakan untuk keperluan RFID. Berikut pengertian RFID yang saya kutip dari wikipedia RFID (bahasa Inggris: Radio Frequency Identification) atau Identifikasi Frekuensi Radio adalah sebuah metode identifikasi dengan menggunakan sarana yang disebut label RFID atau transponder untuk menyimpan dan mengambil data jarak jauh. Label atau kartu RFID adalah sebuah benda yang bisa dipasang atau dimasukkan di dalam sebuah produk, hewan bahkan manusia dengan tujuan untuk identifikasi menggunakan gelombang radio. Label RFID terdiri atas mikrochip silikon dan antena. Label yang pasif tidak membutuhkan sumber tenaga, sedangkan label yang aktif membutuhkan sumber tenaga untuk dapat berfungsi.

8.      Stress Testing

Kumpulan tools yang berhubungan dengan aksi ddos yaitu tindakan flooding yang didatangkan dari kumpulan hosts. ( lebih dari satu hosts ). 

9.      Forensics

Kumpulan tools yang berhubungan dengan foresics, baik digital forensics . Forensic sendiri di gunakan untuk melakukan penyelidikan-penyelidikan pada kasus-kasus cybercrime. Forensic dilakukan dengan berbagai tools untuk menganalisa file , software, hardware dengan tujuan tertentu.

10.   Reporting Tools

Lebih kepada tools dan aplikasi untuk penggunaan dokumentasi dan laporan aksi atau kegiatan-kegiatan.

11.  Services

Kumpulan tools-tools untuk menjalankan layanan-layanan serta daemon-daemontertentu pada backtrack.

12.  Miscellaneous Tools
yang di gunakan untuk bermacam-macam kebutuhan lainnya.

Post a Comment