1. Information gathering
Information gathering adalah sub tools yang berisi tools – tools yang
di gunakan atau berhubungan dengan mengumpulkan informasi ( information
gathering ). Seorang attacker akan terlebih dahulu mengumpulkan
informasi-informasi targetnya sebelum dia akan melakukan exploitasi dan
explorasi. informasi yang di kumpulkan
biasanya informasi ip, port, protokol, dns, record. Contoh tools yang
sering di gunakan disini adalah nmap, hping, unicorn , openvas , dll.
2. Vulnerability assesment
Vulnerability Assesment (VA) diterjemahkan dalam bahasa
Indonesia menjadi ‘pengukuran kelemahan serangan’, suatu kata yang bikin
kita berpikir panjang apa maksudnya.Vulnerability memang tidak memiliki
terjemahan yang pas dalam bahasa Indonesia, dari kamus Oxford arti vulnerable
adalah: exposed to being attacked or harmed, either physically or
emotionally. Sebenarnya paling mudah adalah menerjemahkan vulnerability
sebagai kelemahan atas serangan dari luar.
3. Exploitation Tools
Exploitation tools adalah sub tools menu
yang berisi tools-tools yang di pakai untuk melakukan tindakan explotasi
setelah tahap pengumpulan informasi dan VA selesai. Masih banyak
sub-sub tools lainnya yang terdapat pada explotation tools ini. Semoga nanti pada revisi berikutnya saya
akan mencoba memaparkan satu persatu sub dari sub
tools ini.
4. Privilage
Escalation
Privilege Escalation adalah tindakan mengeksploitasi bug,
Kesalahan design atau pengawasan konfigurasi dalam suatu sistem operasi atau
aplikasi perangkat lunak untuk mendapatkan akses ke sumber daya tertinggi yang
biasanya dilindungi dari aplikasi atau pengguna. Sehingga PE dapat
melakukan perubahan-perubahan atau tindakan-tindakan lainnya yang memiliki
otoritas tertentu.
5. Maintaining
Access
Biasanya setelah melakukan explotasi dan PE
, attacker akan meninggalkan pintu masuk ( backdoors ) yang nantinya akan
membuka suatu kesempatan atau peluang untuk kembali memasuki sistem tersebut
kapan saja. Sub tools ini berisi tools – tools untuk menciptakan
backdoor-backdoor tertentu.
6. Reverse
Engineering
Reverse engineering adalah suatu proses yang bertujuan untuk menemukan
prinsip-prinsip teknologi perangkat tertentu , objek, atau sistem melalui analisis
struktur, fungsi, dan operasi. Reverse engineering analisis hardware untuk
keuntungan komersial atau militer.
7. RFID Tools
Kumpulan tools-tools yang di gunakan untuk
keperluan RFID. Berikut pengertian RFID yang saya kutip dari
wikipedia RFID (bahasa
Inggris: Radio Frequency
Identification) atau Identifikasi Frekuensi Radio adalah sebuah metode identifikasi dengan menggunakan sarana yang disebut label RFID atau transponder
untuk menyimpan dan
mengambil data jarak jauh. Label atau kartu
RFID adalah sebuah benda yang bisa dipasang atau dimasukkan di
dalam sebuah produk, hewan bahkan manusia dengan tujuan untuk
identifikasi menggunakan gelombang radio. Label RFID terdiri atas mikrochip
silikon dan antena. Label yang pasif
tidak membutuhkan
sumber tenaga, sedangkan label yang aktif membutuhkan sumber
tenaga untuk dapat berfungsi.
8. Stress Testing
Kumpulan tools yang berhubungan dengan aksi
ddos yaitu tindakan flooding yang didatangkan dari kumpulan hosts. ( lebih dari
satu hosts )
9. Forensics
Kumpulan tools yang berhubungan dengan foresics,
baik digital forensics . Forensic sendiri di gunakan untuk melakukan
penyelidikan-penyelidikan pada kasus-kasus cybercrime. Forensic
dilakukan dengan berbagai tools untuk menganalisa file , software, hardware
dengan tujuan tertentu.
10. Reporting Tools
Lebih kepada tools dan aplikasi untuk
penggunaan dokumentasi dan laporan aksi atau kegiatan-kegiatan
11. Services
Kumpulan tools-tools untuk menjalankan
layanan-layanan serta daemon-daemon tertentu pada backtrack
12. Miscellaneous
Tools yang di gunakan untuk bermacam-macam
kebutuhan lainnya.
Referensi : http://farasec.blogspot.com/2013/03/sub-sub-tools-pada-backtrack.html
No comments:
Post a Comment