Distro Linux yang Sering Dipakai Security Hacking dan Pentest

Ketika berbicara masalah Hacker, biasanya bayangan kita langsung tertuju pada orang-orang yang biasa bermain dengan data pribadi orang lain secara online, seperti pencurian identitas, malware, pishing, ataupun cybercrime yang lainnya. Namun sebenarnya, kegiatan hacking juga dilakukan perusahaan-perusahaan besar yang memiliki database maupun informasi penting lainnya yang dapat diakses melalui jaringan atau internet.

Tujuan hacking dari perusahaan ini, biasanya untuk mencari celah kelemahan dari keamanan pada database mereka sehingga celah tersebut dapat diperbaiki dan kemanan lebih maksimal. Selain itu mencari celah kemanan biasa dilakukan juga pada jaringan, dengan cara Penetrasi jaringan. Proses Penetrasi jaringan atau penetrasi test jaringan (pentest) merupakan proses yang dilakukan oleh seseorang (pentester) untuk masuk ke jaringan atau komputer dengan cara mencari celah keamanan (vulnerability) dalam sistem dalam sistem jaringan tersebut.

Kegaitan Pentesting juga memiliki tujuan yang sama yaitu mencari celah keamanan dalam sistem untuk selanjutnya melakukan perbaikan (patch) terhadap celah tersebut sehingga celah keamanan yang ada tersebut dapat di minimalisir. Dengan kata lain, proses-proses seperti ini merupakan upaya untuk mencari setiap kelemahan dari sistem yang ada yang selanjutnya memperbaiki celah yang ditemukan tersebut, sehingga dapat meningkatkan keamanan dari berbagai kelemahan yang ditemukan.

Untuk melakukan hacking maupun pentesting, para hacker menggunakan software-software serta sistem operasi tertentu. Diantara sistem operasi yang cukup terkenal digunakan untuk porses ini adalah software dari distro linux, berikut beberapa Distro linux yang sering digunakan untuk kegiatan hacking;

1. Samurai Web Testing Framework
Seperti namanya, distro linux yang satu ini memang di khususkan untuk kegiatan web testing. Pada software Samurai Web Testing Framework terdapat cukup banyak open source tool pilihan untuk web testing. Seperti dilansir dalam official web resminyanya, Web testing framework menyediakan tool-tool untuk web test yang terdiri dari empat tahap.

Pertama adalah tahap reconnaissance, untuk tahap ini disediakan tool semacam fierce domain scanner dan maltego. Tahap kedua adalah mapping, pada tahap ini tersedia tool semacam WebScarab dan ratproxy. Tahap ketiga Discovery, pada tahap ini bisa menggunakan tool w3af dan burp. Dan terakhir exploitasi yang bisa menggunakan tool BeEF, AJAXShell dan lain-lain.

2. The Live Hacking DVD
Berbeda dengan NetSecL, The Live Hacking DVD merupakan distro linux berbasis Ubuntu yang berisi tool-tool untuk ethical hacking, pentest, dan countermeasure. Didalamnya terdapat tool-tool untuk DNS, reconnaissance, foot-printing atau mengumpulkan informasi komputer target, password cracking, network sniffing, spoofing dan wireless utilities. Kelebihan distro ini, disediakan free tutorial dan demo video yang tersedia di official webnya.

3. Backtrack
Backtrack merupakan salah satu distro linux yang cukup banyak digunakan untuk proses penetrasi dan audit sistem. Pada awalnya Backtrack merupakan kumpulan dari aplikasi Whoppix, IWHAX, and Auditor namun kemudian aplikasi tersebut di gabungkan menjadi sebuah live linux cd yang didalamnya terintegrasi lebih dari 300 security tools didalamnya.

4. NetSecL
NetSecL merupakan Distro linux berbasis OpenSuse yang bisa digunakan untuk penetrasi jaringan Computer desktop maupun server. Dengan fitur XFCE, NetSecL memberikan kemampuan yang handal, compatibility dengan OpenSuse 11.4 dan kernel 2.6.32.8.
 5. Blackbuntu
Blackbuntu merupakan distro Linux untuk penetrasi yang mirip Backtrack, Blackbuntu berbasis Linux ubuntu dengan GNOME Desktop Environtment. Aplikasi ini di buat untuk tujuan security training students dan praktisi security jaringan.

6. SANS Investigate Forensic Toolkit (SIFT) Workstation
Distro linux yang satu ini dibuat oleh International team of forensic expert Sans Faculty, yang tujuannya di khusunya untuk kepentingan Dunia Forensic komputer. Distro linux ini telah di release ke public dengan disertakan Tookit yang sudah sesuai dengan perkembangan modern forensic tool.

7. Operator
Operator merupakan Distro Linux turunan Debian yang bisa digunakan untuk penestrasi jaringan. Distro Linux yang satu ini lebih mirip dengan knoppix yang bisa bootable dari cd dan running di RAM. Operator dilengkapi dengan forensic dan recovery tool, serta berisi banyak open source network security tool untuk penetrasi computer dan server.

Selain distro-distro linux tersebut, sebenarnya masih banyak software-software indevenden yang bisa dipergunakan seperti; Live View, Start up Register, File Open Look, Wireshark, Helix 3 dan lain-lain. Bagi anda yang ingin mencoba hacking, anda dapat memulainya dengan mencoba mencari celah kelemahan komputer anda sendiri, coba anda simak langkah-langkahnya di halaman berikut. (cakra)