Langsung ke konten utama

Apa sih itu BackTrack?

Sebuah pertanyaan bagi teman2 yang baru pertama kali mendengar kata tersebut. Jadi apa sih itu BackTrack??

BackTrack adalah sebuah sistem operasi berbasi linux yang saat ini telah banyak digunakan oleh para peneliti keamanan sistem IT. Nama BackTrack itu sendiri berasal dari istilah backtracking yang merupakan algoritma dalam pengujian keamanan IT.


Klo yang saya baca dari Wiki, BackTrack adalah gabungan dari dua distributor linux yang sama-sama berfokus dalam bidang keamanan sistem IT, yaitu:

  1. WHAX: distribusi Linux berbasis SLAX dikembangkan oleh Mati Aharoni, seorang konsultan keamanan Maroko, dan
  2. Knoppix yang dikembangkan oleh Max Moser yang mencakup lebih dari 300 alat terorganisir dalam sebuah hirarki user-friendly




BackTrack sendiri saat ini sudah memiliki berbagai macam alat yang dapat digunakan dalam penetration testing yang terbagi dalam beberapa kategori, yaitu:

  1. Information Gathering
  2. Vulnerability Assessment
  3. Exploitation Tools
  4. Privilege Escalation
  5. Maintaining Access
  6. Reverse Engineering
  7. RFID Tools
  8. Stress testing
  9. Forensics
  10. Reporting Tools
  11. Services
  12. Miscellaneous


Penasaran dengan kinerja OS BackTrack? Teman-teman bisa download OS tersebut di:

http://www.backtrack-linux.org/downloads/

dan untuk panduan instalasinya bisa dibaca di artikel Instalasi BackTrack

karena BackTrack ini berbasis linux, maka OS tersebut bersifat gratis sauadara-saudara :D

Selamat mencoba.....
Label:

Postingan populer dari blog ini

DNS Spoofing

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi. Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker. Oke, saatnya kita kita mencoba melakukan DNS Spoofing dengan menggunakan aplikasi
4 komentar
Baca selengkapnya

Remote Shell Memanfaatkan Buffer Overflow Exploitation

Pada artikel Belajar Metode Fuzzing dengan SPIKE - Automasi Fuzzing , kita telah mengetahui bug  pada aplikasi vulnserver dengan mentode fuzzing. Salah satu bug pada aplikasi tersebut adalah ketika kita mengirimkan perintah TRUN dan diikuti karakter-karakter tertentu yang pada akhirnya mengakibatkan vulnserver mengalami crash atau access violation. Menurut Mati Aharoni (founder Backtrack), sebelum melakukan exploit terhadap bugs dari buffer overflow exploitation kita harus mempelajari bagaimana aplikasi tersebut mengalami crash dan memahaminya dengan lebih baik. Ada beberapa pertanyaan yang perlu dijawab:
2 komentar
Baca selengkapnya

ARP Spoofing (Soft Way)

Jika artikel saya sebelumnya mencoba menjelaskan langkah-langkah melakukan ARP Spoofing dengan cara konvensional tanpa bantuan tools khusus (istilah lebay nya hard way ), kali ini saya akan mencoba lagi berbagi cara melakukan ARP Spoofing dengan menggunakan tool ARP Spoofing yaitu Ettercap. ARP Spoofing adalah sebuah teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut,  attacker  dapat menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi antar dua mesin yang terhubung dalam satu jaringan lokal (LAN).
3 komentar
Baca selengkapnya