Belajar BackTrack

SNMP ( Simple Network Management Protocol), merupakan protokol yang digunakan untuk melakukan monitoring server-server yang terkoneksi dalam sebuah jaringan. Pada bahasan kali ini akan membahas SNMP v1 dan v2c. Secara default, biasanya di peralatan-peralatan jaringan (seperti switch, router, dll), service SNMP aktif. Sistematika SNMP adalah di tiap nodenya telah terinstal dan running program yang bernama SNMP Agent. SNMP agent dapat mengoleksi semua properties devicenya, menulis dan disimpan ke tabel MIB. Sehingga kita dari tempat lain bisa memonitor dengan cara memasukkan community string (semacam password) untuk melihat keadaan peralatan jaringan atau mengubah konfigurasinya.

Saat ini aplikasi netcat sudah dapat berjalan dengan baik di atas platform Windows. Secara default, OS BackTrack telah menyediakan aplikasi Netcat. Tapi buat yang pengen jalanin netcat di windows, bisa download di sini  dan berikut proses instalasinya. Tidak ada perbedaan jenis perintah antara aplikasi netcat yg berjalan di atas platform Linux maupun Windows.

DNS, merupakan kepanjangan dari Domain Name System , adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain. Pada dasarnya, komunikasi yang terjadi antar komputer dalam sebuah jaringan menggunakan alamat IP. Nah di sini lah fungsi DNS, sistem tersebut akan menterjemahkan nama domain atau host yang diminta oleh user menjadi sebuah alamat IP. Sebagai contoh ketika user mengetikkan host www. google.com, maka oleh sistem DNS, domain tersebut di terjemahkan menjadi 74.125.235.16 (IP versi 4).

Maaf ya kawan, untuk judulnya saya bingung mau dijudulin apa. Paling nggak maksud dari judul di atas adalah penggunaan sumber lain untuk melakukan pengumpulan informasi. 1. Search engine selain Google. Selain menggunakan Google dalam pengumpulan data, kita bisa menggunakan beberapa search engine lain. Karena masing-masing search engine tentunya memiliki keunggulan dan karakteristik tersendiri dalam mengumpulkan dan menampilkan data. Mungkin teman2 bisa berkunjung ke link di bawah ini:

Mungkin teman2 sudah tidak asing dengan istilah Google Hacking. Atau mungkin ada diantara teman-teman yang salah paham terhadap istilah tersebut. Bisa saja ada di antara temen-teman yang berprasangka materi yang akan saya tulis adalah berkaitan dengan proses hacking terhadap situs Google. Hehehe... pendapat tersebut ada benarnya kok. Tapi yang dimaksud dari artikel ini adalah pemanfaatan fasilitas yang disediakan mbah gugel untuk melakukan proses hacking. Sudah bukan rahasia lagi jika para hacker atau cracker sering menggunakan kehandalan robot spyder nya mbah gugel untuk mengumpulkan informasi sebanyak mungkin yang berhubungan dengan target meraka.

Dalam melakukan kegiatan penetration testing, selain pengetahuan fungsi masing-masing tool yang akan digunakan, sebaiknya Anda paling tidak sedikit mengerti mengenai Bash Scripting pada Linux. Karena sedikit pengetahuan mengenai bash scripting, akan sangat membantu dalam proses penetration testing. Di internet banyak kok web atau blog tutorial yang membahas tentang Bash Scripting di Linux. Daripada saya capek2 menulis ulang bahan yang sudah ada di inet, daripada temen2 pusing baca tutorial yang panjang banget, daripada temen2 bingung nanya sama mbah gugel, nih saya sudah menyiapakan materi yang sudah saya download mengenai tutorial Bash Scripting di platform Linux. Silahkan mencoba n happy download :) Download disini

Setelah melakukan percobaan menggunakan skenario Bind Shell , mungkin timbul pertanyaan pada diri teman2, Kan sebelumnya Gani yang ngeremote komputernya Ayu, lalu bagaimana apabila Ayu ingin melakukan remote komputernya si Gani yang memiliki OS Backtrack? Logikanya hampir sama kok dengan skenario bind shell sebelumnya, hehehe....

Seperti telah disinggung pada artikel sebelumnya , aplikasi Netcat sering digunakan oleh hacker sebagai backdoor terhadap sistem target. Dengan Netcat, kita dapat melakukan remote sistem dari komputer lain. Penasaran kok bisa begitu? Coba deh lihat contoh berikut, sekalian dipraktekin juga bisa kok.

Netcat. Ada yang pernah denger namanya? Atau ada yang udah pernah make? Klo misalnya udah pada familiar dengan tool ini, mungkin bisa di-skip aja baca artikel ini, hehehe. Tapi klo buat temen2 yang belum familiar dengan Netcat, saya coba jelaskan ya. Netcat merupakan sebuah tool yang dapat digunakan dengan menggunakan tipe transfer data TCP atau UDP. Dengan Netcat, kita dapat melakukan membuka koneksi TCP, mengirimkan paket-­paket UDP, listen pada port ­port TCP dan UDP, melakukan scanning port, dsb. Oleh karena handalnya tool gratisan ini, maka tidak jarang para hacker memanfaatkan fasilitas-fasilitas yang disediakan oleh netcat sebagai backdoor terhadap sistem target mereka.

Proses instalasi BackTrack cukup mudah, hampir sama dengan instalasi OS Linux lainnya. Yang harus diperhatikan, bahwa jenis format harddisk untuk Linux berbeda dengan Windows. Kalau Windows menggunakan jenis format FAT32/NTFS, sedangkan Linux menggunakan jenis format ext. Oke, gak usah panjang lebar penjelasannya, langsung to the point, gimana sih instalasi BackTrack? Lanjuttt......

Sebuah pertanyaan bagi teman2 yang baru pertama kali mendengar kata tersebut. Jadi apa sih itu BackTrack?? BackTrack adalah sebuah sistem operasi berbasi linux yang saat ini telah banyak digunakan oleh para peneliti keamanan sistem IT. Nama BackTrack itu sendiri berasal dari istilah backtracking yang merupakan algoritma dalam pengujian keamanan IT. Klo yang saya baca dari Wiki, BackTrack adalah gabungan dari dua distributor linux yang sama-sama berfokus dalam bidang keamanan sistem IT, yaitu: WHAX: distribusi Linux berbasis SLAX dikembangkan oleh Mati Aharoni, seorang konsultan keamanan Maroko, dan Knoppix yang dikembangkan oleh Max Moser yang mencakup lebih dari 300 alat terorganisir dalam sebuah hirarki user-friendly