backtrack

iseng iseng yah ini buat catatan online.. hasil copas dari blog http://laksanadata.blogspot.com/

langsung saja yah..

Backtrack merupakan sebuah Distro Linux yang memiliki kumpulan aplikasi yang didedikasikan sebagai perangkat penguji terhadap celah keamanan sebuah sistem aplikasi atau jaringan. hebatnya adalah OS backtrack ini digunakan oleh FBI untuk menyusup ke jaringan lawan.

Aplikasi-aplikasi yang terdapat dalam dalam Distro ini terdiri dari banyak kumpulan aplikasi penguji keamanan seperti ; aplikasi penguji keamanan LAN, WIFI, WAN, Aplikasi penguji keamanan Website, Aplikasi penguji keamanan aplikasi seperti reverse enginering dll.

Backtrack sangat cocok digunakan bagi Sistem analys yang bertugas menjaga kemanan sistem informasi baik itu dalam bentuk aplikasi, jaringan ataupun website. jika digunakan oleh orang yang “kurang bertanggungjawab” backtrack bisaberubah menjadi alat yang sangat mengerikan. bayangkan jika sistem jaringan dan aplikasi perusahaan anda dipenetrasi menggunakan distro ini dan kemudian data-data penting dicuri atau bahkan dimanipulasi. Bercermin dari ilustrasi diatas, ada baiknya bagi profesional IT yang kebetulan memiliki tugas sebagai Security maintainer belajar untuk memahami dan menggunakan distro Backtrack.

BackTrack 4 Final berbasis Ubuntu menyediakan media LiveDVD dan image VM (VMware) yang semuanya dapat diinstalasi maupun di gunakan baik dalam modus grafis atau modus text (command-line). Backtrack 4 dengan nama kode [pwnsauce] telah menjalani ujicoba cukup lama dan kini dianggap telah sempurna. [pwnsauce] memanfaatkan kernel Linux 2.6.30.9 dan lingkungan desktop KDE 3.5.10

Disamping mengemas perkakas sekuriti dalam jumlah besar termasuk antara lain: scanner (seperti OpenVAS, optional Nessus), sniffer (seperti Ettercap, Wireshark, Hamster), perkakas analisa forensik, penetrationstools, portscanner (seperti nmap, Zenmap) dan program-program penganalisa untuk aplikasi Web.

Tidak ketinggalan adalah tools favorit untuk membobol pasword (passwordcracker), perkakas untuk menelusuri WLAN, Bluetooth dan RFID, Penetrations-Frameworks dan program untuk menganalisa VoIP atau melakukan reverse engineering. Pengembang dari distro sekuriti paling top ini mengklaim bahwa edisi BackTrack 4 Final merupakan distro yang paling lengkap dalam bidangnya (sekuriti) yang pernah ada sampai saat ini.

Agar distro ini bisa digunakan untuk urusan hari-hari, ia juga dibekali aplikasi standar seperti browser Firefox, Konqueror dan Lynx, pembaca dokumen PDF, der Feedreader Liferea, seperti juga Multimessenger-Client Kopete dan IRC-Client XChat. Backtrack dapat langsung digunakan dari LiveDVD, USB-drive atau ditanamkan ke hardisk agar penyetelan konfigurasi pribadi dapat disimpan untuk digunakan lagi.

Mengapa menggunakan Linux untuk forensik ?

Ada beberapa pertimbangan lainnya sehingga menurut saya OS Linux lah yang paling memungkinkan untuk alat kerja bagi unit cybercrime; diantaranya

• Semua didalam linux dikenal sebagai file, bahkan termasuk hardware sekalipun dikenali sebagai file
• Mendukung banyak sekali file system
• Kemampuan untuk me-mounting file melalui mekanisme loopback
• Kemampuan untuk melakukan analisa “sistem yang sedang berjalan” dengan cara yang tidak “invasif”
• Kemampuan untuk melakukan “chaining”
• Kemampuan untuk memonitor, log-ing proses, dan perintah
• Dapat melihat source code untuk memastikan kerja suatu command
• Kemampuan untuk membuat bootable media

Ukuran

Dari segi size media yang di butuhkan untuk menampung OS nya saja jelas terlihat keunggulan Linux, dengan hanya kernel dan DM sederhana sekelas fluxbox hanya akan meminta tempat kurang dari 200 Mbyte, sedangkan windows XP membutuhkan paling tidak 500 Mbyte dan itu tidak termasuk untuk drivernya. Apabila kita memiliki media CD sebesar 600 Mbyte akan lebih dari cukup untuk menampung OS Linux plus DM plus “heavy duty” tools yang penting untuk pekerjaan digital forensics. C.A.I.N.E, Helix3, DEFT Linux, KNOPPIX STD, hanyalah sebagian kecil distro linux yang khusus di buat untuk kepentingan digital forensics dan semuanya muat hanya dalam 1 CD, Sekarang bayangkan berapa size yang di butuhkan oleh OS windows untuk memuat OS plus driver plus aplikasi forensics dan berbagai

Keamanan

Linux memiliki sistem keamanan yang berbeda dengan windows, bagi beberapa orang memang sangat merepotkan tapi dalam pekerjaan digital forensics yang mengutamakan “keutuhan data” hal ini sangatlah penting. Selain itu Linux tidak membutuhkan “write blocker” karena ijin untuk menulis ataupun mengubah isi dari media bisa di ubah dengan mudah pada option “mount media” atau pada file fstab, sedangkan windows membutuhkan alat “write blocker” karena setiap media yang di baca secara otomatis akan mampu di tulis. Selain itu masalah virus, juga menjadi permasalahan mendasar kenapa OS Windows kurang cocok di pakai untuk pekerjaan digital forensics. Selain itu karena menganut azas opensource membuat setiap fungsi di dalamnya dapat di audit untuk mengetahui kebenarannya