Mengenal Distro Penetration Testing OS

Penetration test atau pengujian penetrasi adalah sebuah serangan terhadap sistem komputer dengan tujuan untuk menemukan celah keamanan agar dapat mengakses data dan fungsionalitas dari komputer target. Ada banyak sistem operasi khusus lainnya untuk pengujian penetrasi yang didedikasikan unruk tujuan tertentu.
Suatu pengujian penetrasi dianggap berharga jika:
  • Dapat menentukan kelayakan sebuah serangan vektor.
  • Mengidentifikasi suatu kerentanan berisiko tinggi yang dihasilkan dari kombinasi yang dieksploitasi dalam urutan tertentu.
  • Mengidentifikasi suatu celah kerentanan yang tidak didapat melalui tools atau scanning otomatis
  • Dapat menguji jaringan dan dapat pula dengan segera memperbaikinya.
  • Dapat mengetahui dampak sernagan dari segi bisnis maupun operasionalnya
  • Dll
Distro pentes OS telah muncul beragam yang dikembangkan dan dikelola agar mudah digunakan bahkan untuk yang baru mengetahui dasar pengunaan linux.
Berikut OS Pentest tahun 2014 yang cukup dikenal :

1. Kali Linux
Kali Linux merupakan membuat kembali backtrack tapi dengan berbasis pengembangan standar Debian.
Download :
http://www.kali.org/downloads/ 

2. BugTraq 2 Black Widow
 
Bugtraq 2 Black Widow Final dibangun berbasis Ubuntu, Debian dan OpenSuse. Setiap distribusi dilengkapi dengan XFCE, Gnome dan KDE Window Manager. Bugtraq memiliki arsitektur 32-bit dan 64-bit. Pra-instal Bugtraq 2 Black Widow memiliki tools yang lebih banyak dibandingkan pentest OS yang lainnya. Ini juga mencakup perangkat smartphone pentesting.
Download : http://bugtraq-team.com/downloads

3. BackBox Linux


BackBox adalah distro Linux berbasis Ubuntu. Ini telah dikembangkan untuk melakukan pengujian penetrasi dan penilaian keamanan. Dirancang untuk menjadi cepat dan mudah digunakan. BackBox menggunakan lingkungan desktop Xfce
Download : http://www.backbox.org/downloads

4. Samurai Web Testing Framework
 

Samurai Web Testing Framework adalah salah satu distro live CD Linux yang berfungsi untuk menguji keamanan suatu web. Dalam live CD banyak berisi tools open source yang berfokus untuk menguji dan menyerang website.
Download : http://sourceforge.net/projects/samurai/files/

5. KNOPPIX STD (Security Tools Distribution)
Knoppix terutama dirancang untuk digunakan sebagai Live CD, itu juga dapat diinstal pada hard disk. STD dalam nama Knoppix adalah singkatan dari distribusi alat-alat keamanan. Bagian kriptografi sangat terkenal di Knoppix.
Download : http://s-t-d.org/download.html

6. BlackUbuntu
Blackbuntu adalah distro pentest yang dirancang khusus untuk bagi yang baru belajar untuk celah keamanan dan praktisi keamanan informasi. Blackbuntu menggunakan lingkungan desktop GNOME.
Download : http://sourceforge.net/projects/blackbuntu/

7. Pentoo
 
Pentoo Live CD dan Live USB dirancang untuk penilaian pengujian penetrasi dan keamanan. Berdasarkan Gentoo Linux, Pentoo disediakan sebagai 32 dan 64 bit diinstal live cd.
Download : http://www.pentoo.ch/download/

8. NodeZero Linux
Sepetinya hal distribusi OS pentest lainnya. NodeZero Linux dapat digunakan sebagai “Live sistem” untuk pengujian sesekali, kekuatan sebenarnya berasal dari pemahaman bahwa tester memerlukan sistem yang kuat dan efisien.
Download : http://www.nodezero-linux.org/downloads

9. WEAKERTH4N
Dibangun dari Debian Squeeze (Fluxbox sebagai lingkungan desktopya) sistem operasi ini ini sangat cocok untuk WiFi hacking karena mengandung banyak tool wireless cracking dan hacking.
Download : http://weaknetlabs.com/main/?page_id=1331

10. Matriux
Matriux adalah distribusi berbasis Debian yang dirancang untuk pengujian penetrasi dan penyelidikan forensik. Meskipun dirancang untuk topik keamanan dan profesional, matriux juga digunakan oleh pengguna Linux sebagai sistem desktop sehari-hari.
Download : http://www.matriux.com/index.php?page=download

11. DEFT
DEFT Linux adalah salah satu Live Linux gratis perangkat lunak berbasis Ubuntu, dirancang oleh Stefano Fratepietro di Italia untuk tujuan yang berkaitan dengan komputer forensik dan keamanan komputer.
Download : http://www.deftlinux.net/download/

12. Caine
CAINE adalah singkatan dari Computer Aided Investigative Environment. Distro berbasis Ubuntu ini merupakan live cd yang berorientasi terhadap Komputer Forensik yang dibangun oleh Giancarlo Giustini dalam proyek Digital Forensics Interdepartmental Research Center for Security (CRIS)
Download : http://www.caine-live.net/page5/page5.html

13. Parrot Security OS
 
Parrot Security OS merupakan sistem operasi tingkat lanjut yang dikembangkan oleh Frozenbox Network yang dirancang untuk melakukan tes keamanan dan penetrasi, analisis forensik atau bertindak dalam anonimitas.
Download : http://www.parrotsec.org/download/

14. BlackArch Linux
BlackArch Linux merupakan pengembangan Arch Linux yang bertujuanuntuk penetrasi penguji dan peneliti keamanan. Memilik repositori yang berisi 838 tools.
Download : http://www.blackarch.org/download.html

Note :
Setiap Pentest OS memiliki karakteristik yang berbeda. Mungkin masih banyak jenis-jenis pentest OS lainnya yang belum disebutkan. Akan tetapi inilah yang biasa digunakan oleh banyak pentester. Gunakan Vbox atau VMWare jika ingin sekedar mencobanya.



Sumber : Indonesian BackTrack


 

Tidak ada komentar:

Posting Komentar