Tanya :
Software apa saja yang harus saya install dari repository Backtrack ?
Jawab :
Seperti halnya daftar repository di Ubuntu, repository di Backtrack juga bisa anda pilih sesuai kebutuhan.
Karena Backtrack dirancang untuk tujuan forensik digital dan test penetrasi, berarti kebutuhan kita akan berada di sekitaran itu.
Kita akan coba bahas sedikit-sedikit secara berseri :
Secara umum, Backtrack membagi perangkat lunak di dalamnya menjadi 11 Fungsi utama :
- Pengumpul Informasi
- Pemetaan Jaringan
- Identifikasi Kerentanan
- Analisa Aplikasi Web
- Analisa Jaringan Radio (802.11, Bluetooth, RFID)
- Penetrasi (Exploit & Social Engineering Toolkit)
- Privilege Escalation
- Maintaining Access
- Digital Forensik
- Reverse Engineering
- Voice Over IP
Jadi kita akan mulai dari Perangkat Lunak yang fungsi utamanya sebagai pengumpul informasi (Information Gathering). Pertama kita akan lihat P0f
P0f
P0f adalah perangkat fingerprinting OS pasif yang serbaguna. Pof dapat mengidentifikasi OS dalam hal
- Mesin yang terhubung ke mesin anda (mode SYN)
- Mesin yang sedang anda hubungi (mode SYN + ACK)
- Mesin yang tidak dapat anda hubungi (mode RST+)
- Mesin yang komunikasinya dapat anda amati
P0f juga dapat melakukan banyak trik, dan dapat mendeteksi atau mengukur hal-hal berikut :
- Keberadaan firewall, penggunaan NAT (berguna untuk pemaksaan kebijakan tertentu)
- Keberadaan setup load balancer
- Jarak ke sistem remote dan uptime-nya
- hookup jaringan orang lain (DSL, OC3, avian carriers) dan ISP-nya
Instalasi :
sudo apt-get install p0f (pe nol ef)
Contoh Penggunaan :
“Menjejaki” perangkat ppp0 yang ada di laptop saya :
rezaervani@rezaervani-laptop:~$ sudo p0f -V -i ppp0 p0f - passive os fingerprinting utility, version 2.0.8 (C) M. Zalewski , W. Stearns p0f: listening (SYN) on 'ppp0', 262 sigs (14 generic, cksum 0F1F5CA2), rule: 'all'. 114.56.94.17:57623 - Linux 2.6 (newer, 2) (up: 6 hrs) -> 69.171.224.41:80 (distance 0, link: ethernet/modem) 114.56.94.17:54553 - Linux 2.6 (newer, 2) (up: 6 hrs) -> 67.23.70.62:80 (distance 0, link: ethernet/modem) 114.56.94.17:32985 - Linux 2.6 (newer, 2) (up: 6 hrs) -> 202.155.93.30:80 (distance 0, link: ethernet/modem) 114.56.94.17:44842 - Linux 2.6 (newer, 2) (up: 6 hrs) -> 74.200.244.59:443 (distance 0, link: ethernet/modem) 114.56.94.17:44843 - Linux 2.6 (newer, 2) (up: 6 hrs) -> 74.200.244.59:443 (distance 0, link: ethernet/modem) 125.230.97.247:48465 - UNKNOWN [53760:30:1:64:M1360,N,W3,N,N,T0,N,N,S:.:?:?] -> 114.56.94.17:445 (link: (Google/AOL)) 125.230.97.247:48465 - UNKNOWN [53760:30:1:64:M1360,N,W3,N,N,T0,N,N,S:.:?:?] -> 114.56.94.17:445 (link: (Google/AOL)) 125.230.97.247:48465 - UNKNOWN [53760:30:1:64:M1360,N,W3,N,N,T0,N,N,S:.:?:?] -> 114.56.94.17:445 (link: (Google/AOL)) 108.5.126.12:3098 - Windows XP SP1+, 2000 SP3 (NAT!) -> 114.56.94.17:445 (distance 17, link: (Google/AOL)) 108.5.126.12:3098 - Windows XP SP1+, 2000 SP3 (NAT!) -> 114.56.94.17:445 (distance 17, link: (Google/AOL)) 108.5.126.12:3098 - Windows XP SP1+, 2000 SP3 (NAT!) -> 114.56.94.17:445 (distance 17, link: (Google/AOL)) 114.56.94.17:54495 - Linux 2.6 (newer, 2) (up: 7 hrs) -> 74.200.247.187:443 (distance 0, link: ethernet/modem) 114.58.177.216:51360 - Linux 2.6 (newer, 2) (up: 8 hrs) -> 174.120.234.36/24.ea.78ae.static.theplanet.com:80 (distance 0, link: ethernet/modem) 114.58.177.216:56141 - Linux 2.6 (newer, 2) (up: 8 hrs) -> 202.155.93.30/ro-surabaya.indosat.net.id:80 (distance 0, link: ethernet/modem) 114.58.177.216:51362 - Linux 2.6 (newer, 2) (up: 8 hrs) -> 174.120.234.36/24.ea.78ae.static.theplanet.com:80 (distance 0, link: ethernet/modem) 114.58.177.216:56143 - Linux 2.6 (newer, 2) (up: 8 hrs) -> 202.155.93.30/ro-surabaya.indosat.net.id:80 (distance 0, link: ethernet/modem) 114.58.177.216:58811 - Linux 2.6 (newer, 2) (up: 8 hrs) -> 93.184.216.229:80 (distance 0, link: ethernet/modem)
OK, cukup dulu pengantar P0f, insya Allah kita sambung dengan perangkat lunak lain di bagian baru nanti
Leave a Reply