Sistem operasi untuk penetatrion test atau pentest


Saya membuat tulisan ini bukan berati saya seorang yang ahli dibidang ini, saya cuma pembelajar yang selalu menuliskan apa saja yang sudah saya pelajari, Kita sepekati dulu ya bahwa saya bukan seorang pentest, hacker atau semacamnya, saya hanya pembelajar. Terus Kenapa saya menulis ini, apa yang melatar belakangi..? yuk baca sampai habis ya.

Yang melatar belakangi tulisan ini adalah sekarang banyak sekali orang-orang yang ingin menjadi hacker. saya lihat di media sosial, blog-blog, Bahkan di grup facebook banyak yang menanyakan hal yang sama, yaitu bagaimana sih menjadi seorang hacker, apa aja yang harus dipelajari untuk bisa menjadi seorang hacker, apakah harus menguasai ilmu jaringan, apakah harus menguasai bahasa pemograman tertentu, ada gak buku yang dapat menuntun agar bisa menjadi seorang hacker. Bahkan saya menemukan hal yang lucu di salah satu grup yang saya ikuti. jadi ada seorang yang bertanya didalam grup, begini bertanyaanya.
"Belajar hecking dari ubuntu bisa gak gan?", tidak ada yang lucu dengan pertanyaan ini, yang lucu adalah di kolom komentar dia mengatakan bahwa saat install sistem operasi ubuntu wlan card nya bisa mendeteksi wifi, tapi setelah install kali linux wlan tidak dapat mendeteksi wifi. Dan hal itu membuat si penanya di bully habis habisan. Bagaimana tidak, dia bilang ingin belajar haacking tapi masakah wlan tidak bisa dia nanya, yowes lah dibully sama member lain.

Jika saya amati, orang orang yang selalu memnunjukan dirinya ingin menjadi hacker, bahkan ada yang sudah mengaku bahwa dirinya adalah hacker dengan memasang gambar anonymous sebagai foto profinya. Mereka kebanyakan adalah anak-anak yang masih duduk dibangku sekolah SMA atau SMK bahkan SMP, yang mana kemungkinan baru tau hacker dari film atau televisi, internet dan lain sebagainya. 

Salah gak sih jika ingin menjadi hacker?. Jawabanya tentu Tidak salah, malah bagus karna memotivasi untuk belajar. Tapi untuk naik kejenjang itu ada step by stepnya, ada tahapan-tahapanya, tidak mungkin ujuk-ujuk langsung bisa membobol suatu sistem tanpa proses yang panjang, tanpa belajar yang tekun, tanpa banyak mencoba, tanpa mengeluarkan banyak biaya untuk internet, beli kopi, dll.

Dulu saya sempat begitu, menggebu gebu ingin bisa membobol suatu sistem, tetapi selalu gagal, karna saya hanya terbawa nafsu tanpa tau apa yang harus saya pelajari, tanpa tau tahapan-tahapan yang harus dilakukan, saya hanya tau install sistem operasi untuk melakukan hack tanpa tau fungsi tools tools yang ada didalam sistem operasi tersebut. Ini adalah suatu kesalahan, yang tidak boleh dilakukan, karna hal ini  saya hanya dapat pusingnya saja dan tidak membuahkan hasil apa-apa. Bahkan sampai saya menulis ini pun saya belum bisa apa-apa, dan saya akan baru mulai dari nol kembali, belajar tahap beretahap.

Saya mulai dari mengamati orang-orang yang sudah berhasil, saya Belajar dari pengalaman, sekarang saya tidak mau terbawa nafsu, yang harus saya lakukan adalah belajar pelan-pelan, mempelajari tahapan-tahapannya, dan menikmati proses belajarnya.

Oke sekarang kita belajar bareng-bareng, Pertama yang harus kita pelajari adalah mempelajari sistem operasi, Kenapa sistem operasi,  karna sistem operasi adalah software yang pasti kita gunakan, jika diibaratkan sistem operasi adalah rumah, tempat bernaung, tempat menyimpan senjata-senjata yang amat berbahaya. kenapa kita harus mempelajari sistem operasi, karna target kita adalah sistem operasi,  karna yang terpenting didalam suatu sistem ya sistem operasi, jika kita berbicara tentang server terlepas dari spesifikasi server didalam server ada sistem operasi. jadi sistem operasi sangat penting, kita harus tau sistem operasi yang aman, sistem operasi yang kompatibel akan tools, sistem operasi yang memang diperuntukan untuk pentest.

Saya merujuk dari tulisan pak onno w purbo yang berjudul Penyiapan Lab Penetration Test untuk Hacking. Secara umum sistem operasi yang bagus untuk hacking atau pentest itu ada 3 sistem yang berbeda, yaitu.
1. BSD
2. Linux
3. Solaris

Masing-Masing sistem ini mempunyai bermacam-macam sistem operasi yang bisa kita pilih, beberapa diantaranya

BSD

*OpenBSD: OS ini dikenal mengunakan sistem cryptography yang bagus
 


*TrustedBSD: OS ini menggunakan fitur access control list

*HardenedBSD: Memiliki fitur Address Space Layout Randomization (ASLR), dan fokus untuk mengembangkan teknik penanganan exploit


Linux

*Alpine Linux: Dirancang memang untuk keamanan, dan sangat ringan bahkan tidak membutuhkan resource yang besar, sangat effisien sekali. Installasi ke disk hanya membutuhkan 130MB penyimpanan. Distro linux ini sangat simple dan aman.


*Annvix: Distro linux ini dikembangkan oleh vincent danen, seorang yang sudah berkecimpung di dunia linux sejak 1998. Vincent danen juga masih bekerja untuk red hat sebagai anggota red hat product security. Annvix ini dikembangkannya sebagai sistem operasi linux yang aman.


*BlackArch Linux: BlackArch Linux dirancang memang untuk penestrasi dan periset keamanan, Repositori berisi 1910 tools.


*CopperheadOS: Sistem operasi mobile yang aman dan kompatibel dengan aplikasi android.


*Debian: Mungkin sudah tidak asing lagi dengan distro linux yang satu ini, debian sangat digemari para pencinta linux, distro turunan debian yang paling terkenal adalah ubuntu. Debian banyak digunakan sebagai dekstop maupun server, tools untuk pentest juga berjalan mulus di distro ini.


*EnGarde Secure Linux: Salah satu distribusi linux paling awal yang menyertakan linux untuk implementasi server yang lengkap, dan merupakan platform linux pertama yang dirancang semata-mata untuk keamanan.


*Fedora: Fedora menggunakan Security-Enhanced linux secara default, yang menerapkan berbagai kebijakan keamanan, termasuk access control yang di adopsi oleh fedora sejak awal.

*Kali Linux: Kali linux memiliki proyek khusus yang disisihkan untuk kompatibilitas dan port tertentu ke perangkat android. ini adalah platform open source pertama untuk pengujian penestrasi android pada perangkat nexus.


*Parrot Security OS: Sistem Operasi ini dikembangkan untuk menyediakn tools pentest yang lengkap, untuk di uji di lab penggunanya.


*Red Hat enterprise Linux (RHEL): Sistem operasi ini memang bertujuan untuk comersial. penggunaknya kebanyakan perusahaan-perusahaan yang mau membayar untuk mendapatkan platform OS server yang stabil dan tentunya aman digunakan.



*Ubuntu Privasy remix: Distro linux ini biasa disebut discrete linux. Menyediakan lingkungan kerja local yang terisolasi dan tidak dapat diakses oleh spyware, oleh karna itu data didala sistem operasi ini sangat aman. linux ini dirancang untuk pengguna yang membutuhkan keamanan data yang sangat tinggi.


*Whonix: Whonix dibagi menjadi dua,  Whonix-workstation untuk aktivitas kerja dan whonix-gateway untuk memberlakukan semua rute lalu lintas internet melalui jaringan tor. Keamanan ini adalah konfigurasi isolasi mengalihkan banyak ancaman yang ditimbulkan oleh perangkat lunak perusak.


*Security Onion: Untuk mendeteksi intrusi, Monitoring keamanan jaringan, dan log management. linux ini berbasis ubuntu dan berisi snort, Suricata, Bro, OSSEC, Squil, Squert, ELSA, Xplico, NetworkMiner, dan banyak tools keamanan lainya.


Solaris

*trusted Solaris : Sistem operasi yang dievaluasi keamanan berdasarkan solaris oleh sun Microsystems, yang di lengkapi dengan mandatory access.
*Solaris 10: Banyak yang mengatakan solaris ini sudah sangat stabil, sangat dipercaya sebagai server.

Diantara sekian banyak sistem operasi penestration test, kemungkinan yang paling banyak digunakan untuk penetration tets adalah kali linux. Sistem operasi yang dipercaya untuk digunakan sebagai server adalah debian atau Red Hat Enterprose Linux (RHEL).

KESIMPULAN

Jadi kesimpulan dari tulisan ini adalah:
1. Belajar pentest atau hacking itu tidak mudah, ini yang saya rasakan, sangat banyak yang harus dipelajari. Salah satunya adalah mempelajari sistem operasi ini.
2. Banyak sistem operasi yang dapat digunakan untuk pentest jaringan atau sistem.
3. Sistem operasi kali linux yangpaling banyak digunakan untuk melakukan pentest.
4. Debian atau Red Hat yang paling banyak dipercaya digunakan sebagai server.


Sumber:

https://c.uctalks.ucweb.com/
https://www.wikipedia.org/
https://distrowatch.com/
Google Images
 

Dikarnakan saya baru belajar sistem operasi, mungkin ini dulu yang bisa saya sharing. Terimakasih semoga bermanfaat. 

Posting Komentar