Tentang Backtrack OS

Pengertian Backtrack OS

Berbicara tentang BackTrack, mungkin masih banyak yang masih asing dengan nama sistem operasi yang satu ini. Dari segi popularitas sendiri, BackTrack masih terbilang sangat kalah jauh jika dibandingkan dengan sistem operasi lain seperti Windows atau Linux. Oleh karena itu, dalam blog ini kita akan bahas tentang sistem operasi BackTrack.

BackTrack adalah sebuah sistem operasi berbasi Linux yang saat ini telah banyak digunakan oleh para peneliti keamanan sistem IT. Nama BackTrack itu sendiri berasal dari istilah backtracking yang merupakan algoritma dalam pengujian keamanan IT. 

BackTrack bisa disebut salah satu distro Linux yang masih berkeluarga dan merupakan keturunan dari Slackware, yang mana merupakan merger dari whax dan auditor security collection. BackTrack sendiri pertama dirilis versi beta pada 5 Februari 2006, sedangkan Backtrack 2 dirilis pada 6 Maret 2007 yang memasukkan lebih dari 300 tool security. Hampir setiap 6 bulan sekali BackTrack selalu meng-update OS yang terfokus untuk tes keamanan, dalam setiap update-nya, BackTrack selalu memperbaiki kinerja OS-nya ini, mulai dari support hardware dan versi kernel linux terbaru. 

Versi beta 3 dari Backtrack dirilis pada tanggal 14 Desember 2007, yang pada rilis ketiga ini lebih difokuskan untuk support hardware. Sedangkan versi Backtrack 3 dirilis pada tanggal 19 Juni 2008. Pada BackTrack 4 Final sekarang ini menawarkan kernel Linux terbaru yaitu kernel 2.6.30.4. Pada rilis BackTrack 4, BackTrack berpindah basis, yakni yang pada awalnya menggunakan basis Slackware menjadi berbasis Ubuntu. BackTrack 4 inijuga dilengkapi dengan patch untuk wireless driver yang berfungsi untuk menanggulangi serangan wireless injection.

Sejarah BackTrack

Backtrack dibuat oleh Mati Aharoni, yang merupakan konsultan sekuriti dari Israel. Backtrack merupakan merger dari Whax yang merupakan salah satu distro Linux yang digunakan untuk tes keamanan, Whax sendiri berasal dari Knoppix. Saat Knoppix mencapai versi 3.0, namanya dirubah menjadi Whax. Whax dapat digunakan untuk melakukan tes sekuriti (keamanan) dari berbagai jaringan di mana saja. Max Mosser, yang merupakan auditor security collection yang mengkhususkan dirinya untuk melakukan penetrasi keamanan di Linux. Gabungan dari auditor dan Whax ini sendiri menghasilkan 300 tool yang digunakan untuk testing security jaringan. Auditor security collection juga terdapat pada Knoppix.

Jadi, BackTrack adalah gabungan dari dua distributor Linux yang sama-sama berfokus dalam bidang keamanan sistem IT, yaitu:

1. WHAX, distribusi Linux berbasis SLAX dikembangkan oleh Mati Aharoni, seorang konsultan keamanan Israel 
2. Knoppix, yang dikembangkan oleh Max Moser yang mencakup lebih dari 300 alat terorganisir dalam sebuah hirarki user-friendly.

 

Namun, sejak rilis ke-4 hingga rilis yang terbaru ini, BackTrack sudah tidak lagi menggunakan basis Knoppix. BackTrack kini menggunakan basis Ubuntu.

Tools

OS BackTrack ini sangat cocok digunakanuntuk tes keamanan jaringan, fitur-fitur yang disediakanpun bisa dibilang sangat lengkap sehingga lebih sering disalah gunakan sebagai alat untuk hacking oleh beberapa orang yang kurang bertanggung jawab. BackTrack menyediakan akses mudah untuk tools komprehensif yang berhubungan dengan keamanan, mulai dari Port Scanner sampai Password Scanner. Dukungan fungsi Live CD dan Live USB mengijinkan pengguna untuk melakukan boot BackTrack secara langsung dari media penyimpan portabel tanpa harus melakukan penginstallan pada Hardisk secara permanen. 

Gabungan dari auditor dan Whax ini sendiri menghasilkan 300 tools yang digunakan untuk auditor keamanan jaringan. Seiring perkembangan waktu, BackTrack saat ini terdiri dari berbagai tools yang dikemas didalam sub menu desktop dengan pengklasifikasian (pengelompokan) via menu tools. Hal ini memudahkan para audirot keamanan jaringan komputer dalam melaksanakan tugas mereka. 

BackTrack berisi banyak tools keamanan yang terkenal yaitu:

• Metasploit integration (Non-Working and Officially Unsupported)
• RFMON Injection capable wireless drivers
• Aircrack-NG
• Kismet
• AutoScan-Network
• Nmap
• Ophcrack
• Ettercap
• Enumeration
• Exploit Archieves
• Scanners
• Password Attack
• Fuzzers
• Spoofing
• Sniffers
• Tunneling
• Wireless Tools
• Wireshark (juga dikenal dengan Ethereal)
• BeEF (Browser Exploitation Framework)
• Hydra
• OWASP Mantra Security Framework
• Cisco OCS Mass Scanner
• Quypt (Terminal Emulator) (software pribadi oleh Crimson Hacking group, yang telah dimasukan ke bagian utama) Blackhat
• Banyak kumpulan exploits serta software yang lebih umum seperti browsers.

BackTrack membagi tools menjadi 12 kategori:

• Information Gathering
• Vulnerability Assessment
• Exploitation Tools
• Privilege Escalation
• Maintaining Access
• Reverse Engineering
• RFID Tools
• Stress testing
• Forensics
• Reporting Tools
• Services
• Miscellaneous

Rilis Backtrack

Versi BackTrack selalu diperbaharui demi mengikuti perkembangan dunia keamanan, serta untuk mencegah adanya expired tools atau tidak validnya lagi sebuah tools dalam menghadapi atau menguji sistem operasi dari segi keabsahan versi, adanya patching atau perbaikan vendor juga integritas dan despiensis pada sistem linux BackTrack itu sendiri. Hingga saat ini, versi BackTrack telah mencapai BackTrack 5 R3. 

1. BackTrack v.1.0 Beta pada tanggal 5 Februari 2006 
2. Proyek BackTrack dirilis pertama kali versi non-beta (1.0) pada 26 Mei 2006 
3. BackTrack 2 pada 6 Maret 2007 
4. BackTrack 3 Final pada 19 Juni 2008 
5. BackTrack 4 Final pada 9 Januari 2010
6.  BackTrack 4 R1 pada 8 Mei 2010 
7. BackTrack 4 R2 pada 22 November 2010 
8. BackTrack 5 Final pada 10 Mei 2011 
9. BackTrack 5 R1 18 Agustus 2011 
10. BackTrack 5 R2 pada 1 Maret 2012 
11. BackTrack 5 R3 pada 13 Agustus 2012

Aplikasi Bawaan BackTrack

Backtrack merupakan sebuah Distro Linux yang memiliki kumpulan aplikasi yang didedikasikan sebagai perangkat penguji terhadap celah keamanan sebuah sistem aplikasi atau jaringan.

Aplikasi-aplikasi yang terdapat dalam dalam Distro Backtack terdiri dari kumpulan aplikasi penguji keamanan seperti : aplikasi penguji keamanan Sistem Operasi, LAN, WiFi, WAN, Aplikasi penguji keamanan Website, Aplikasi penguji keamanan aplikasi seperti Reverse Enginering, dll.

Berikut ini adalah aplikasi-aplikasi bawaan dari Linux Backtrack.

1.  Information gathering. Information gathering adalah sub tools yang berisi banyak tools yang digunakan atau berhubungan dengan mengumpulkan informasi (information gathering). Seorang attacker (penyerang) akan terlebih dahulu mengumpulkan informasi-informasi targetnya sebelum dia akan melakukan exploitasi dan explorasi. Informasi yang di kumpulkan biasanya informasi ip, port, protokol, DNS, record. Contoh tools yang sering digunakan disini adalah NMAP, hping, unicorn, openvas , dll. 
2. Vulnerability Assesment (VA). Vulnerability Assesment (VA) diterjemahkan dalam bahasa Indonesia menjadi ‘pengukuran kelemahan serangan’, suatu kata yang membuat kita berpikir panjang apa maksudnya.Vulnerability memang tidak memiliki terjemahan yang pas dalam bahasa Indonesia, dari kamus Oxford arti vulnerable adalah: exposed to being attacked or harmed, either physically or emotionally. Sebenarnya paling mudah adalah menerjemahkan vulnerability sebagai kelemahan atas serangan dari luar. 
3. Exploitation Tools. Exploitation tools adalah sub tools menu yang berisi tools yang bisa dipakai untuk melakukan tindakan explotasi setelah tahap pengumpulan informasi dan VA selesai. Masih banyak sub-sub tools lainnya yang terdapat pada explotation tools ini. 
4. Privilage Escalation (PE). Privilege Escalation adalah tindakan mengeksploitasi bug. Kesalahan design atau pengawasan konfigurasi dalam suatu sistem operasi atau aplikasi perangkat lunak untuk mendapatkan akses ke sumber daya tertinggi yang biasanya dilindungi dari aplikasi atau pengguna. Sehingga PE dapat melakukan perubahan-perubahan atau tindakan-tindakan lainnya yang memiliki otoritas tertentu. 
5. Maintaining Access. Biasanya setelah melakukan explotasi dan PE , attacker akan meninggalkan pintu masuk ( backdoors ) yang nantinya akan membuka suatu kesempatan atau peluang untuk kembali memasuki sistem tersebut kapan saja. Sub tools ini berisi tools – tools untuk menciptakan backdoor-backdoor tertentu. 
6. Reverse Engineering. Reverse engineering adalah suatu proses yang bertujuan untuk menemukan prinsip- prinsip teknologi perangkat tertentu, objek, atau sistem melalui analisis struktur, fungsi, dan operasi. Reverse Engineering analisis hardware untuk keuntungan komersial atau militer. 
7. RFID Tools. Kumpulan tools yang digunakan untuk keperluan RFID. Berikut pengertian RFID yang dapat dikutip dari wikipedia RFID (bahasa Inggris: Radio Frequency Identification) atau Identifikasi Frekuensi Radio adalah sebuah metode identifikasi dengan menggunakan sarana yang disebut label RFID atau transponder untuk menyimpan dan mengambil data jarak jauh. Label atau kartu RFID adalah sebuah benda yang bisa dipasang atau dimasukkan di dalam sebuah produk, hewan bahkan manusia dengan tujuan untuk identifikasi menggunakan gelombang radio. Label RFID terdiri atas mikrochip silikon dan antena. Label yang pasif tidak membutuhkan sumber tenaga, sedangkan label yang aktif membutuhkan sumber tenaga untuk dapat berfungsi. 
8. Stress Testing. Kumpulan tools yang berhubungan dengan aksi ddos yaitu tindakan flooding yang didatangkan dari kumpulan hosts. (lebih dari satu hosts). 
9. Forensics. Kumpulan tools yang berhubungan dengan foresics, baik digital forensics . Forensic sendiri di gunakan untuk melakukan penyelidikan-penyelidikan pada kasus-kasus cybercrime. Forensic dilakukan dengan berbagai tools untuk menganalisa file, software, hardware dengan tujuan tertentu. 
10. Reporting Tools. Lebih kepada tools dan aplikasi untuk penggunaan dokumentasi dan laporan aksi atau kegiatan-kegiatan. 
11. Services. Kumpulan tools-tools untuk menjalankan layanan-layanan serta daemon-daemon tertentu pada BackTrack.

Kelebihan Dan Kekurangan Linux BackTrack
Dari semua Linux yang kita temui mungkin mempunyai kesan sendiri dihati para user, baik akan aspek grafis tampilannya maupun dalam segi spesifikasi yang diberikan dalam Linux tersebut, disini saya akan membahas BackTrack Si Naga Hacking. Dalam pengembangan Backtrack tersebut mengalami perubahan-perubahan yang signifikan dari versi sebelumnya. Berikut kelebihan dan kelemahan BackTrack.

Kelebihan Linux Backtrack

1. Linux Backtrack merupakan sistem operasi Hacking dan diperuntukan dalam kebutuhan hacking, keamanan sebuah jaringan, keamanan sebuah website, serta keamanan sebuah sistem operasi. Karena di dalamnya sudah terdapat ratusan tools ynag mendukung serta memudahkan penggunanya untuk melakukan kegiatan tersebut.
2. Linux BackTrack merupakan sistem operasi yang bebas dan terbuka. Sehingga dapat dikatakan, tidak terdapat biaya lisensi untuk membeli atau menggunakan Linux Backtrack.
3. Linux mudah digunakan. Dulu, Linux dikatakan merupakan sistem operasi yang sulit dan hanya dikhususkan untuk para hacker. Namun, kini, pandangan ini salah besar. Linux mudah digunakan dan dapat dikatakan hampir semudah menggunakan Windows.
4. Hampir semua aplikasi yang terdapat di Windows, telah terdapat alternatifnya di Linux. Kita dapat mengakses situs web Open Source as Alternative untuk memperoleh informasi yang cukup berguna dan cukup lengkap tentang alternatif aplikasi Windows di Linux
5. Keamanan yang lebih unggul daripada Windows. Dapat dikatakan, hampir semua pengguna Windows pasti pernah terkena virus, spyware, trojan, adware, dsb. Hal ini, hampir tidak terjadi pada Linux. Di mana, Linux sejak awal didesain multi-user, yang mana bila virus menjangkiti user tertentu, akan sangat sangat sangat sulit menjangkiti dan menyebar ke user yang lain. Pada Windows, hal ini tidaklah terjadi. Sehingga bila dilihat dari sisi maintenance / perawatan data maupun perangkat keras-pun akan lebih efisien. Artikel yang menunjang argumen ini: linux dan virus, melindungi windows dari serangan virus mengunakan linux.
6. Linux relatif stabil. Komputer yang dijalankan di atas sistem operasi UNIX sangat dikenal stabil berjalan tanpa henti. Linux, yang merupakan varian dari UNIX, juga mewarisi kestabilan ini. Jarang ditemui, komputer yang tiba-tiba hang dan harus menekan tombol Ctrl-Alt-Del atau Restart untuk mengakhiri kejadian tersebut. Sehingga, tidaklah mengherankan bila Linux mempunyai pangsa pasar server dunia yang cukup besar. Dari hasil riset IDC, pangsa pasar server dunia yang menggunakan Linux pada tahun 2008 akan mencapai 25,7 %.

Kelemahan Linux Backtrack 

1.  Kelemahan sebenernya dalam backtrack yaitu dalam bidang hacking juga. Backtrack ini mempunyai aplikasi yang kebanyakan memakai terminal, sehingga kita harus paham itu perintah-perintah yang akan diaplikasikan nanti.
2. Banyak pengguna yang belum terbiasa dengan Linux dan masih ‘Windows minded’. Hal ini dapat diatasi dengan pelatihan-pelatihan atau edukasi kepada pengguna agar mulai terbiasa dengan Linux.
3. Dukungan perangkat keras dari vendor-vendor tertentu yang tidak terlalu baik pada Linux. Untuk mencari daftar perangkat keras yang didukung pada Linux, kita dapat melihatnya di Linux-Drivers.org atau linuxhardware.org.
4. Proses instalasi software / aplikasi yang tidak semudah di Windows. Instalasi software di Linux, akan menjadi lebih mudah bila terkoneksi ke internet atau bila mempunyai CD / DVD repository-nya. Bila tidak, maka kita harus men-download satu per satu package yang dibutuhkan beserta dependencies-nya.
5. Bagi administrator sistem yang belum terbiasa dengan Unix-like (seperti Linux), maka mau tidak mau harus mempelajari hal ini. Sehingga syarat untuk menjadi administrator adalah manusia yang suka belajar hal-hal baru dan terus-menerus belajar.