Fenomena Backtrack
Backtrack…distro yang sangat populer dikalangan pecinta dunia security, distro ini juga termasuk favorite dikalangan underground untuk digunakan dalam berbagai kesempatan. Pertanyaannya, kenapa?apa keistimewaannya?
Saat awal-awal muncul distro linux yang mengkhususkan diri sebagai distro untuk proses hacking / pen-test, menurut opini saya secara pribadi security auditor lah yang paling 'pas'. Satu hal yang paling dominan adalah kemampuan security auditor untuk portable, portable dalam hal pengenalan hardware dan portable sebagai distro untuk proses pengembangan (misal: build package). Walaupun saat itu ada beberapa jenis distro untuk lingkungan security, diantaranya whax dan phlak. Banyak yang menyukai whax karena menyediakan tools-tools yang lebih menarik.
Setelah beberapa saat akhirnya security auditor dan whax bergabung dan membentuk satu distro linux untuk security dengan codename backtrack. Segala sesuatu yang berhubungan dengan backtrack dapat dilihat langsung pada situs resminya di remote-exploit.org . Berikut ini beberapa keistimewaan distro backtrack yang saya rasakan:
1. Portable, lagi-lagi masalah penggunaan hardware. Backtrack, terutama Backtrack 2 (final version) memiliki kemampuan untuk mendeteksi banyak sekali hardware komputer, sehingga ini memudahkan kita untuk melakukan instalasi distro linux ini pada komputer pribadi maupun laptop. Silahkan lihat sendiri hasil tes instalasi backtrack pada berbagai jenis laptop melalui link ini.
2. Support untuk aktivitas hackingnya luas. Hampir semua fitur terutama tools yang terdapat dalam backtrack dapat mendukung proses hacking, dan cakupannya luas. Mulai dari scanning, enumeration, exploitation, forensics, reverse engineering, wireless hacking, dsb. Tiap bagian pun masih diperluas misalnya untuk scanning, ada scanning system, scanning web, scanning via google, dsb. Dan ini semua kita dapatkan dalam satu distro, dimana kita tidak perlu lagi download, compile, mencari dependency paket. Kita cukup install dan gunakan. Sangat efisien.
3. Mudah untuk di-update. Oke, bactrack keluar sekitar hampir 2 tahun yang lalu yang berarti tools-tools didalamnya sudah kurang up-to-date. Untuk masalah ini, backtrack telah dipersiapkan agar dapat di customize dengan mudah. Salah satunya adalah melengkapi berbagai macam library dan dependency untuk membangun sebuah aplikasi, sehingga apabila ada tools yang hendak kita update (contoh, TOR) maka cukup download versi terbarunya dan lakukan instalasi. Hampir semua proses update package secara manual yang saya lakukan berhasil tanpa hambatan, dan dalam sekejap saya bisa mendapatkan tools versi terbaru untuk digunakan dalam backtrack. Exploit?pada bactrack terdapat fasilitas untuk update exploit dari milw0rm dan metasploit dengan sangat mudah. Script yang digunakan pun dapat kita customize untuk kepentingan pribadi, misalnya kita (atau kelompok kita) menyediakan 0day pribadi di suatu server yang dapat diakses melalui backtrack, sehingga kita (atau kelompok kita) dapat update 0day tersebut dari manapun.
4. Support wireless injection, 1-2 tahun terakhir sedang marak hacking via wireless. Alasannya sederhana, karena saat ini semakin banyak pihak yang menikmati fasilitas wifi dan semakin banyak perangkat yang dapat mensupport wifi, diantaranya telp genggam dan beragam gadget. Backtrack support berbagai macam wlan card, dan bahkan dengan sedikit proses customize (baca: patch) wlan card milik kita dapat support raw packet injection, dan ini dapat dengan mudah di-build pada backtrack.
5. "Bagaimana cara saya mulai untuk menjadi hacker?", kita bisa menjawab dengan "silakan pakai backtrack". Benarkah?yup, tergantung bagaimana kita memanfaatkannya. Kemudahan backtrack untuk di install pada komputer pribadi merupakan keuntungan pertama bagi para pemula, khususnya yang baru mengenal linux namun ingin terjun langsung di security. Selebihnya, para newbie bisa mempelajari tehnik-tehnik hacking melalui tools secara langsung. Silahkan lihat link ini, pada link tersebut diperlihatkan jenis-jenis tools yang terdapat pada backtrack. Seorang pemula dapat mempelajari tehnik hacking melalui "learning by doing, theory behind". Bagi para newbie, membaca teori terus menerus tentu akan membuat bingung, namun dengan teori yang dibarengi oleh praktek akan membuat proses belajar semakin mudah. Ambil contoh, network scanning. Pada backtrack telah terdapat berbagai macam tools untuk keperluan ini, maka newbie dapat mengambil satu contoh, misal nmap. Umumnya newbie hanya akan berhenti pada proses menjalankan command, dan jika gagal tanya di forum-forum diskusi atau mailing list.
Newbie dapat belajar mengenai nmap dengan langsung menuju pada situs resminya, atau mencari berbagai macam data tentang nmap. Dengan cara ini, maka proses belajar para newbie dapat secara bertahap melalui bimbingan tools pada backtrack. Kita sudah diberitahu tools-tools untuk proses scanning, dan selanjutnya mencari tau "apa itu network scanning?", setelah membaca teori pindah ke proses penguasaan tools. Setelah menguasai nmap, pindah ke tools network scanning yang laen. Dengan cara seperti ini, maka kita akan memahami proses network scanning dengan praktek langsung serta menguasai berbagai macam tools scanning dengan lebih efisien.
6. Target serangan yang cukup bagus. Backtrack menyediakan fasilitas untuk menjadi server, diantaranya webserver, ssh server, ftp server. Dengan fasilitas ini, maka backtrack dapat menjadi target serangan yang bagus untuk menguji beragam aplikasi. Misalnya: webserver sudah tersedia, untuk selanjutnya tinggal install aplikasi-aplikasi web seperti CMS (Content Management System), baik yang sudah diketahui vulnerable nya (untuk proses belajar) maupun yang belum diketahui vulnerable nya (bug haunting). CMS umumnya membutuhkan koneksi database, kita dapat menemukan fasilitas ini di backtrack dan dengan sedikit customize CMS dapat menggunakan fasilitas database dengan baik layaknya di install pada hosting sungguhan. Selebihnya kita dapat mencoba berbagai macam hole dengan menjadikan backtrack sebagai target. Bagi para pecinta system security juga dapat melakukan hal serupa, download source aplikasi yang akan di tes atau dipelajari (misal: ftp server), build di backtrack (yooo, magic word: configure, make, make install) dan test (fuzzer?metasploit?).
Itulah beberapa keistimewaan backtrack, masih terdapat beberapa keistimewaan lain. Namun yang pasti, backtrack sangat bermanfaat baik para security profesional (underground mania, pentester, whatever…) maupun para newbie yang ingin mempelajari seni hacking, jenis-jenis toolsnya bermanfaat untuk digunakan bagi yang sudah profesional namun dapat digunakan sebagai titik awal belajar bagi para newbie.
Semoga bermanfaat.
15 Responses to “Fenomena Backtrack”
Leave a Reply
Mohon dibuatkan mirror backtrack yg berlokasi di Indonesia,
melihat dari pengalaman tmen2 yg miskin bw kesusahan cari iso nya.
Saya mengsulkan di kambing aja ….
but klo ada usulan lain .. silhkan
Thx
CMIIW
wah om makasih yah ttg infonya jadi tambah kenal sama backtrack 🙂
btw ikutan millistnya juga yah om
http://tech.groups.yahoo.com/group/Backtrack_indonesia/join
wahh jangan kambing dech mending yang laen, soalnya suka ngedrop…. trus juga klo kita minta langsung suka dimarahin sama petugas kambing…
wah om laptop aku pake acer travelmate 6292 gimana tuh.. tpi aku mo ganti dlink G122..
gimana bisa gk om..???
kalo da yang mau BT3
mail ke W ja [email protected]
tapi yang di bekasi ja Ya
untuk org bekasi dan area sunter
kalau mau BT3 silahkan email [email protected]
sy dah donlot backtrack2. pada saat booting, ada perintah untuk memasukkan terminal name, nah itu yg buat sy bingung..
soalnya sy msh newbie tentang linux. apa yg harus sy lakukan? mohon bantuannya
Thanks atas infonya.. kalo bisa tolong dikasih tau lagi cara penggunaan tools” lain secara lengkap.
Kalo ada yg mau Live CD or ISO BackTrack 3.0 Final sms gw. 1 DVD or CD Rp.50.000.00-
[email protected]
Hp.081260188666
Kalo ada yg mau Live CD or ISO BackTrack 3.0 Final sms gw. 1 DVD or CD Rp.50.000.00-
Note: Bisa jalan di Laptop dan gak ada error
[email protected]
Hp.081260188666
om.. tanya neh…
ane install backtrack 3 di laptop Toshiba Satelitte A130/135 n ini ada spesifikasi:
HD:80Gb
RAM:1500MB
VGA:128MB
chipset:
00:00.0 Host bridge: ATI Technologies Inc Unknown device 5a31 (rev 01)
00:01.0 PCI bridge: ATI Technologies Inc RS480 PCI Bridge
00:06.0 PCI bridge: ATI Technologies Inc RS480 PCI Bridge
00:12.0 IDE interface: ATI Technologies Inc 4379 Serial ATA Controller (rev 80)
00:13.0 USB Controller: ATI Technologies Inc IXP SB400 USB Host Controller (rev 80)
00:13.1 USB Controller: ATI Technologies Inc IXP SB400 USB Host Controller (rev 80)
00:13.2 USB Controller: ATI Technologies Inc IXP SB400 USB2 Host Controller (rev 80)
00:14.0 SMBus: ATI Technologies Inc IXP SB400 SMBus Controller (rev 82)
00:14.1 IDE interface: ATI Technologies Inc Standard Dual Channel PCI IDE Controller (rev 80)
00:14.2 Audio device: ATI Technologies Inc SB450 HDA Audio (rev 01)
00:14.3 ISA bridge: ATI Technologies Inc IXP SB400 PCI-ISA Bridge (rev 80)
00:14.4 PCI bridge: ATI Technologies Inc IXP SB400 PCI-PCI Bridge (rev 80)
01:05.0 VGA compatible controller: ATI Technologies Inc RC410 [Radeon Xpress 200M]
02:00.0 Ethernet controller: Atheros Communications, Inc. AR5006EG 802.11 b/g Wireless PCI Express Adapter (rev 01)
09:04.0 CardBus bridge: ENE Technology Inc CB1410 Cardbus Controller (rev 01)
09:06.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
alhasil ane sukses install n brosinh, tapi sound ane gak bisa jalan kenapa ya…?scroll touchpad juga gak maksimal…
mohon bantuan…
katanya Bactrack 4 menggunakan/basisnya Ubuntu yah….
wah jd aneh gak yah BT nya…..hmmm
Bos2..
cr mnjalankan backtrack live cd nyaaja bs g’, tnpa hrus mnginstal..
aq mau cb dlu, klw co2k dgn kbthan dan mntp, bru d instal..
mhn bntuannya y…
Pada BT 4, Boot CD pilih yang ada tulisan Live CD, tunggu n kemudian ketik startx and you will find BT versi Live CD.
Untuk wilayah Kalimantan Selatan, kalau mau pesan BackTrack 4 silakan hubungi saya di [email protected]. Segera saya kirim via POS/TIKI cukup ganti ongkos penggandaan DVD dan biaya kirim.