PENGERTIAN BACKTRACK
Backtrack merupakan salah satu distribusi linux yang berfokus pada uji penetrasi. Backtrack dapat digunakan sebagai tools untuk keperluan audit suatu sistem. Tanpa instalasi ke hardisk lokal komputer, platform analisis ini dapat langsung digunakan melalui CD-Rom boot Live CD dan sepenuhnya dapat diakses hanya dalam hitungan menit. Backtrack dikembangkan dari penggabungan dua distribusi yang besar – Whax dan Auditor Security Collection. Kini Backtrack telah menjadi salah satu toolset paling favorit di dunia. Backtrack merupakan distribusi linux yang berbasis Slackware Linux dengan Live CD scripting oleh Tomas M. (www.slax.org). Setiap paket, konfigurasi kernel, dan script dioptimasi untuk digunakan oleh penguji penetrasi keamanan suatu sistem. Metasploit yang merupakan salah satu tools kunci bagi sebagian besar analis sistem telah terintegrasi dengan Backtrack.
Bactrack merupakan evolusi dari program open source uBuntu.BackTrack ditujukan untuk semua pemirsa dari profesional keamanan yang paling cerdas untuk pendatang baru awal untuk bidang keamanan informasi.
BackTrack mempromosikan cara cepat dan mudah untuk menemukan dan memperbarui database terbesar dari koleksi alat keamanan to-date.Yang menarik dari open source ini ialah bisa diberi perintah untuk membobol informasi orang lain(Hacker).
SEJARAH BACKTRACK
Backtrack dibuat oleh Mati Aharoni yang merupakan konsultan security dari Israel dan max mosser jadi merupakan kolaborasi komunitas, backtrack sendiri merupakan merger dari whax yang mana whax ini adalah salah satu distro linux yang digunakan untuk test keamanan yang asal dari whax sendiri dari knoppix. Ketika knoppix mencapi versi 3.0 maka dinamakan dengan whax. Dengan whax kita bisa melakukan test securtity dari berbagai jaringan dimana saja .
Max mosser merupakan auditor security collection yang menghususkan dirinya untuk melakukan penetrasi keamanan di linux, gabungan dari auditor dan whax ini sendiri menghasilakan 300 tool yang digunakan untuk testing security jaringan. Auditor security collection juga terdapat pada knoppix.
SECURITY BACKTRACK
USER PASSWORD
USER PASSWORD
langkah-langkah untuk menambahkan user baru unprivileged untuk hari ke hari penggunaan BackTrack. Hal ini juga akan membahas alasan bagi dan melawan berjalan sebagai root, juga meliputi dari pada sebagai potensi masalah yang mungkin timbul dari berjalan sebagai user selain root dan bagaimana memecahkan masalah ini.
· Mengapa membuat user biasa?
Sebelum kita membahas "bagaimana" untuk menambahkan user ini untuk BackTrack, mari kita pertama membahas masalah "mengapa" Anda mungkin ingin melakukan ini, atau mengapa bahkan perlu untuk menambahkan user biasa untuk BackTrack. Pada bagian ini kita akan membahas beberapa masalah latar belakang untuk memberikan beberapa perspektif tentang masalah ini, dan kami juga akan tutup pada faktor-faktor positif dan negatif dari menjalankan BackTrack menggunakan user biasa.
Kebanyakan sistem Linux saat ini tersedia saat ini dirancang untuk dijalankan dalam penggunaan sehari-hari sebagai user selain root, dengan pengguna yang diminta untuk men-setup setidaknya satu dari para pengguna selama rutinitas instalasi. Ada penting keamanan dan stabilitas alasan keputusan ini, yang menjadi lebih penting ketika sistem dijalankan sebagai sistem multi user, di mana lebih dari satu orang menggunakan sistem Linux yang sama.
BackTrack berbeda. Karena akarnya sebagai sistem hidup, dan mengingat bahwa ia memiliki sejumlah besar alat diinstal yang perlu dijalankan menggunakan hak istimewa root, BackTrack dirancang untuk dijalankan sebagai root.Sebelum kita membahas "bagaimana" untuk menambahkan user ini untuk BackTrack, mari kita pertama membahas masalah "mengapa" Anda mungkin ingin melakukan ini, atau mengapa bahkan perlu untuk menambahkan user biasa untuk BackTrack. Pada bagian ini kita akan membahas beberapa masalah latar belakang untuk memberikan beberapa perspektif tentang masalah ini, dan kami juga akan tutup pada faktor-faktor positif dan negatif dari menjalankan BackTrack menggunakan user biasa.
Kebanyakan sistem Linux saat ini tersedia saat ini dirancang untuk dijalankan dalam penggunaan sehari-hari sebagai user selain root, dengan pengguna yang diminta untuk men-setup setidaknya satu dari para pengguna selama rutinitas instalasi. Ada penting keamanan dan stabilitas alasan keputusan ini, yang menjadi lebih penting ketika sistem dijalankan sebagai sistem multi user, di mana lebih dari satu orang menggunakan sistem Linux yang sama.
Selain itu, dengan mempertimbangkan bahwa BackTrack adalah distribusi ditujukan untuk para profesional keamanan, diasumsikan bahwa pengguna BackTrack akan menyadari risiko yang melekat dalam menjalankan sistem sebagai user root. Rata-rata sistem Linux biasanya tidak dibuat dengan asumsi dalam pikiran.
Mengingat bahwa "keamanan" umumnya disebutkan sebagai faktor penentu untuk mengapa Anda tidak boleh menjalankan sistem Linux sebagai root, mungkin akan membantu bagi kita untuk benar-benar memeriksa risiko spesifik yang terlibat, sehingga kami dapat membuat pilihan informasi tentang apakah akan dijalankan sebagai root atau tidak.
* Jadi apa risiko ini? Yah mereka jatuh ke dalam dua kategori utama:
- Hal-hal yang Anda mungkin tidak sengaja Anda lakukan sendiri, dan
- Hal-hal yang mungkin dilakukan penyerang menggunakan hak Anda sendiri.
Sebagai contoh dari apa yang Anda mungkin tidak sengaja lakukan untuk diri Anda, jika Anda
menjalankan "rm-rf / *" sebagai root, Anda dapat mencium sistem anda dan semua data pada volume Anda terpasang selamat tinggal. Jika Anda melakukan ini sebagai user biasa, bukan root, salah satu file pribadi Anda masih akan dihapus, tetapi sistem anda harus tetap bertahan. Jadi tidak berjalan sebagai root membatasi kerusakan yang bisa dilakukan untuk sistem anda. Faktor ini sangat penting dalam sistem multi user, karena berhenti satu pengguna dari sengaja melanggar sistem yang digunakan oleh orang lain. Bahkan jika itu hanya Anda yang menggunakan sistem Namun, itu masih menyenangkan untuk mengetahui bahwa satu perintah mistyped tidak akan menjadi akhir itu.
Sebagai contoh dari apa yang penyerang mungkin dilakukan, jika Anda kebetulan mengunjungi situs web berbahaya hosting mengeksploitasi Linux saat menjalankan sebagai root, yang mengeksploitasi akan memiliki akses penuh ke sistem anda. Berjalan sebagai root, yang mengeksploitasi akan dapat melakukan berbagai variasi "hal buruk" daripada bisa jika Anda menjalankan sebagai user biasa biasa. Sementara eksploitasi sisi client Linux tidak persis seperti itu umum di alam liar, mereka masih tidak pernah terdengar, dan prevalance mereka akan tumbuh seiring dengan penggunaan Linux pada desktop, jadi ini adalah sesuatu yang tidak boleh benar-benar diskon.
Sekarang mereka adalah "keamanan" alasan terkait terkait dengan penggunaan root di sistem BackTrack, tetapi ada beberapa faktor lain yang juga dipertimbangkan:
Jika Anda hanya menggunakan BackTrack sebagai lingkungan hidup, dan tidak menginstal ke hard drive, maka sebenarnya tidak ada gunanya menggunakan user biasa. Ancaman sengaja menghancurkan sistem anda dengan menjalankan perintah istimewa tidak lagi benar-benar berlaku, karena sistem akan dibuat ulang dari ISO ketika anda reboot, dan malware atau seranganSekarang mereka adalah "keamanan" alasan terkait terkait dengan penggunaan root di sistem BackTrack, tetapi ada beberapa faktor lain yang juga dipertimbangkan:
Jika Anda menghabiskan sebagian besar waktu Anda di BackTrack menjalankan perintah istimewa (mengubah pengaturan jaringan, mengendus lalu lintas, mengikat port bernomor rendah, dll), Anda mungkin juga percaya bahwa ketidaknyamanan tambahan ekstra dari log on sebagai user biasa tidak sebanding dengan repot-repot .
Langganan:
Komentar (Atom)