Nmap merupakan adalah Tool untuk eksplorasi jaringan, secara ekslusif dapat digunakna sebagai salah satu tools andalan yang sering digunakan oleh admin jaringan maupun attacker, hal ini bisa digunakan untuk mencari celah atau hole pada sistem jaringan, service apa yang aktif, system operasi yang digunakan. untuk menjalankannya klik
application – network Mapping – OSFingerprinting – Nmap

Nmap bisa digunakan untuk melakukan scaning pada seluruh jaringan untuk melakukan Probing (probe) keseluruh jaringan dan mencari tahu service apa yang aktif pada port dan lain-lain, berikut ini adalah perintah-perintah pada Nmap

1. -sS TCP SYN stealth port scan (root)

nmap -sS [target]

-sT TCP connect() port scan (default untuk unprivileged users)

Nmap –sT [target]

nmap -T [flag] -sT [target]

-T adalah “Flag” / bendera untuk mengatur kecepatan scanning oleh Nmap. 0 yang terpelan dan 5 yang tercepat.

0 = Paranoid

1 = Sneaky

2 = Polite

3 = kecepatan normal, standard nmap

4 = Aggressive,mampu menembus firewall dan jaringan yang ter-filter.

5 = Insane

2. -sU UDP port scan

nmap –sU [target]

-sP ping scan ( mencari Host yang aktif)

nmap –sP [target]

pengecekan untuk satu subnet

# nmap -sS -v [target]/[subnet]

-sV : Menentukan info service/version dari port yang ada

-sF, -sX, -sN (Stealth FIN, Xmas scan, TCP Null scan )

untuk perintah yang lain bisa mengetikkan # nmap -h

Berikut ini beberapa keistimewaan distro backtrack :

1. Portable, lagi-lagi masalah penggunaan hardware. Backtrack, terutama Backtrack 2 (final version) memiliki kemampuan untuk mendeteksi banyak sekali hardware komputer, sehingga ini memudahkan kita untuk melakukan instalasi distro linux ini pada komputer pribadi maupun laptop.

2. Support untuk aktivitas hackingnya luas. Hampir semua fitur terutama tools yang terdapat dalam backtrack dapat mendukung proses hacking. Mulai dari scanning, enumeration, exploitation, forensics, reverse engineering, wireless hacking, dsb. Pada tahapan scanning lebih diperluas lagi, ada scanning system, scanning web, scanning via google, dsb. Dan dapat dilakukan oleh satu distro, dimana kita tidak perlu lagi download, compile, mencari dependency paket. Kita cukup install dan gunakan.sangat effisien

3. Mudah untuk di-update. Oke, bactrack keluar sekitar hampir 2 tahun yang lalu yang berarti tools-tools didalamnya sudah kurang up-to-date. Untuk masalah ini, backtrack telah dipersiapkan agar dapat di customize dengan mudah. Salah satunya adalah melengkapi berbagai macam library dan dependency untuk membangun sebuah aplikasi, sehingga apabila ada tools yang hendak kita update (contoh, TOR) maka cukup download versi terbarunya dan lakukan instalasi.

4. Support wireless injection, 1-2 tahun terakhir sedang marak hacking via wireless. Alasannya sederhana, karena saat ini semakin banyak pihak yang menikmati fasilitas wifi dan semakin banyak perangkat yang dapat mensupport wifi, diantaranya telp genggam dan beragam gadget. Backtrack support berbagai macam wlan card, dan bahkan dengan sedikit proses customize (baca: patch) wlan card milik kita dapat support raw packet injection, dan ini dapat dengan mudah di-build pada backtrack.

5. “Bagaimana cara saya mulai untuk menjadi hacker?”, kita bisa menjawab dengan “silakan pakai backtrack”. Benarkah?yup, tergantung bagaimana kita memanfaatkannya. Kemudahan backtrack untuk di install pada komputer pribadi merupakan keuntungan pertama bagi para pemula, khususnya yang baru mengenal linux namun ingin terjun langsung di security. Selebihnya, para newbie bisa mempelajari tehnik-tehnik hacking melalui tools secara langsung. Seorang pemula dapat mempelajari tehnik hacking melalui “learning by doing, theory behind”. Bagi para newbie, membaca teori terus menerus tentu akan membuat bingung, namun dengan teori yang dibarengi oleh praktek akan membuat proses belajar semakin mudah. Ambil contoh, network scanning. Pada backtrack telah terdapat berbagai macam tools untuk keperluan ini, maka newbie dapat mengambil satu contoh, misal nmap. Umumnya newbie hanya akan berhenti pada proses menjalankan command, dan jika gagal tanya di forum-forum diskusi atau mailing list.

Newbie dapat belajar mengenai nmap dengan langsung menuju pada situs resminya, atau mencari berbagai macam data tentang nmap. Dengan cara ini, maka proses belajar para newbie dapat secara bertahap melalui bimbingan tools pada backtrack. Kita sudah diberitahu tools-tools untuk proses scanning, dan selanjutnya mencari tau “apa itu network scanning?”, setelah membaca teori pindah ke proses penguasaan tools. Setelah menguasai nmap, pindah ke tools network scanning yang laen. Dengan cara seperti ini, maka kita akan memahami proses network scanning dengan praktek langsung serta menguasai berbagai macam tools scanning dengan lebih efisien.

6. Target serangan yang cukup bagus. Backtrack menyediakan fasilitas untuk menjadi server, diantaranya webserver, ssh server, ftp server. Dengan fasilitas ini, maka backtrack dapat menjadi target serangan yang bagus untuk menguji beragam aplikasi. Misalnya: webserver sudah tersedia, untuk selanjutnya tinggal install aplikasi-aplikasi web seperti CMS (Content Management System), baik yang sudah diketahui vulnerable nya (untuk proses belajar) maupun yang belum diketahui vulnerable nya (bug haunting). CMS umumnya membutuhkan koneksi database, kita dapat menemukan fasilitas ini di backtrack dan dengan sedikit customize CMS dapat menggunakan fasilitas database dengan baik layaknya di install pada hosting sungguhan. Selebihnya kita dapat mencoba berbagai macam hole dengan menjadikan backtrack sebagai target. Bagi para pecinta system security juga dapat melakukan hal serupa, download source aplikasi yang akan di tes atau dipelajari (misal: ftp server), build di backtrack (yooo, magic word: configure, make, make install) dan test (fuzzer?metasploit?).

Itulah beberapa keistimewaan backtrack, masih terdapat beberapa keistimewaan lain. Namun yang pasti, backtrack sangat bermanfaat baik para security profesional (underground mania, pentester, whatever…) maupun para newbie yang ingin mempelajari seni hacking, jenis-jenis toolsnya bermanfaat untuk digunakan bagi yang sudah profesional namun dapat digunakan sebagai titik awal belajar bagi para newbie.

Dewasa ini kemajuan teknologi yang semakin berkembang pesat seiring dengan perkembangan kualitas SDM yang ada, terutama pada perkembangan dunia komputer. Lebih khusus lagi, perkembangan operating sistem yang semakin cepat membuat para pengguna komputer memiliki banyak pilihan untuk mengunakan operating system yang mereka inginkan. Dari mulai operating sistem yang berlisensi (yang harus bayar untuk menggunakan/memiliki) sampai yang open source.

Sementara itu di kalangan akademik yang notabenya pengguna komputer yang selalu mengikuti perkembangan yang ada, tentunya mempunyai kesempatan untuk memilih operating system mana yang ingin digunakan.Selain itu perusahaan pembuat operating system yang berlisensi juga selalu memperbarui produknya agar selalu digunakan oleh khalayak ramai. Itu tidak berbeda dengan yang open source yang dapat kita modifikasi sendiri sesuai kemauan kita.

Selain banyak menghadapi persaingan dari pengguna operating sistem sendiri, pengguna merasa kurang puas terhadap kemampuan yang dimiliki antara system opersai tersebut. Selain itu pihak konsumen akan semakin menuntut kepada Negara agar secepat nya menuju IGOS. Kualitas baik atau tidaknya suatu system operasi itu sendiri ditentukan oleh tiga faktor antara lain bukti keamanan (security), keandalan (reliability), dan kemudahan (usecase / friendly ).

Dari kondisi diatas timbul semacam paradigma pada pengguna itu sendiri. Yang lebih memilih operating system yang gratis dan memiliki security yang handal. Salah satunya adalah Backtrack merupakan distro Linux khusus untuk security yang paling digemari dan BackTrack merupakan CD Live yang berisikan ratusan peralatan “perang” untuk kaum “hacker” yang paling terkenal saat ini. Berbagai tools yang siap pakai sudah ada didalam CD ini sehingga kita tidak perlu lagi repot-repot menginstallnya dan hanya perlu membawa CD ataupun menyimpannya didalam USB untuk melakukan berbagai kegiatan hacking.

Dari uraian masalah tersebut di atas, maka kami tertarik untuk mengambil judul penelitian:

“TUTORIAL BACKTRACK”

.: Rumusan Masalah :.

Berdasarkan uraian latar belakang maka dapat dibuat rumusan masalah sebagai berikut:

Mengapa memakai Backtrack? Apa saja kelebihannya ? bagaimana cara menggunakannya ? dan sejauh mana efektifitasnya dalam menyerang sistim operasi yang berbeda ( contoh : Windows, MacOs ) hal ini menjadi sebuah pertanyaan yang besar. Dimana Backtrack merupakan sebuah Live cd yang berisikan Tools-tools Hacking

.: Tujuan :.

Memudahkan pengguna dalam memahami Backtrack sehingga dengan adanya buku ini biisa memudahkan orang awam untuk dapat menggunakan/menjalankannya.

( Tugas KssJK1 : Senoaji Prabowo & Haried Novriando )