Linux Dasar untuk Cybersecurity
Mentor : Rizki Yugitama, S.S.T.TP., M.T
Team :
Faisal Muhammad Audito Andrian
Miranti Apriliani
Nathan Nurdadyansyah
Grace Tri Putri Simarangkir
Ferry Ananda Febian
Pengertian Linux
Linux adalah sistem operasi, sama dengan Windows, iOS, dan Mac OS. Melansir linux.com, sistem operasi adalah perangkat lunak yang mengelola semua sumber daya perangkat keras yang terkait dengan desktop atau laptop. Sederhananya, sistem operasi mengelola komunikasi antara perangkat lunak dan perangkat keras. Tanpa sistem operasi (OS), perangkat lunak tidak akan berfungsi. Linux memiliki antarmuka grafis, dan jenis perangkat lunak yang sama dengan yang biasa digunakan, seperti pengolah kata, editor foto, editor video, dan sebagainya. Linux adalah sistem operasi open source yang paling terkenal dan paling banyak digunakan. Linux adalah perangkat lunak yang berada di bawah semua perangkat lunak lain di komputer, menerima permintaan dari program tersebut dan menyampaikan permintaan ini ke perangkat keras komputer.
Penggunaan Linux dalam Cybersecurity
Jelaskan kenapa linux lebih sering direkomendasikan/diandalkan sebagai sistem operasi para praktisi cybersecurity
Free dan Open Source
Bebas melakukan memodifikasi, menyebarkan, mempelajari, dsb. Kemudian, Open Source artinya, kode sumbernya terbuka. Dengan demikian, siapa saja bebas membaca, mempelajari, dan memodifikasi kode sumbernya.
Kemudahan untuk Menginstall Driver
Kelebihan Linux untuk sistem komputer yang selanjutnya adalah kemudahan untuk menginstall driver. Saat menginstal sistem operasi ini, Anda tidak perlu menginstal driver yang biasa dilakukan saat menginstal sistem operasi seperti Windows. Alasannya adalah distro Linux kebanyakan memang sudah kompatibel dengan segala jenis prosesor yang tertanam di komputer ataupun laptop.
Sering Error
Linux memang sistem operasi yang sering bermasalah. Kehilangan data adalah masalah yang sering dialami. Namun, dengan masalah tersebut, menjadi tahu cara menyelamatkan data yang terhapus. Pencarian solusi merupakan hal yang harus dilakukan bagi pengguna linux yang mendapatkan masalah. Hal ini akan melatih kemampuan Googling.
Banyak Varian Distro Linux
Kelebihan Linux untuk sistem Komputer yang terakhir adalah banyaknya varian distro yang disediakan oleh Linux. Karena memang sistem operasi ini gratis, hingga saat ini banyak developer yang membuat varian-varian dari Linux seperti Ubuntu, Debian, Linux Mint hingga Kali Linux. Untuk itu, Linux menjadi sering digunakan oleh orang-orang karena kemudahan dalam memodifikasinya dan penggunaannya yang ringan.
Mendukung Banyak Bahasa Pemrograman
Linux mendukung banyak bahasa pemrograman. Banyak tool-tool gratis yang bisa dimanfaatkan.
Distro Linux untuk Cybersecurity
Berikut beberapa distro linux yang direkomendasikan untuk aktivitas ethical hacking.
Kali Linux
Kali Linux adalah yang paling populer dan menduduki peringkat teratas. Distro Linux ini berbasis pada Debian yang dikembangkan oleh Offensive Security dan menggunakan GNOME3 sebagai lingkungan desktopnya. Kali Linux merupakan penulisan ulang dari BackTrack yaitu distro Linux yang berfokus pada keamanan.
Kali Linux telah dilengkapi dengan lebih dari 600 tool pengujian penetrasi pra-install untuk berbagai kelompok atau kategori keamanan dan forensik. Tool tersebut mendapat update (pembaruan) secara berkala dan tersedia untuk platform berbeda seperti i368, amd64, ARM dan juga VMware. Kali Linux juga mengembangkan platform pengujian Android open source pertama untuk perangkat Nexus dan OnePlus yaitu Kali Linux NetHunter.
Parrot Security OS
Parrot Security OS adalah distro Linux untuk ethical Hacking, Penetration Testing, Forensics dan kriptografi yang juga berbasis pada Debian. Distro Linux ini merupakan distro yang dikembangkan oleh Frozenbox merupakan distro campuran dari Frozenbox OS dan Kali Linux. Untuk memperbarui tool yang ada, Parrot Security OS menggunakan repository Kali Linux, tetapi juga memiliki repositori khusus untuk menyimpan paket kustom.
Parrot Security OS adalah distro Linux yang ringan dan efisien, dapat berjalan pada RAM minimum 256MB untuk 32-bit dan 512MB untuk 64-bit. Parrot Security OS menggunakan MATE untuk lingkungan desktop dan antar muka dari GNOME 2. Yang menarik dari distro ini adalah memiliki mode anonim yang secara otomatis mengalihkan rute lalu lintas melalui jaringan server TOR. Bagusnya lagi, Parrot Security OS memiliki dukungan komunitas yang kuat.
Black Box
Black Box adalah distro Linux yang berbasis pada Ubuntu LTS untuk keperluan pengujian penetrasi dan penilaian keamanan. Distro Linux ini menawarkan stabilitas, kecepatan dan kemudahan saat digunakan. Distro Linux ini cukup terkenal dan menjadi favorit di kalangan komunitas peretas. BackBox memiliki repositori software sendiri yang menyediakan versi stabil terbaru untuk tool peretasan yang ada di dalamnya.
BackBox dirancang dengan pemikiran minimalis serta menggunakan lingkungan desktop XFCE. Ide desain nya adalah konsumsi sumber daya minimum dan memaksimalkan kinerjanya. Tool yang berada di BackBox terorganisasi dengan sangat baik, menghindari tool fungsional yang berlebihan dan serupa. BackBox termasuk salah satu distro Linux terbaik untuk ethical hacking.
Black Arch
BlackArch merupakan distribusi turunan Arch Linux untuk security researcher dan ethical hacker. Untuk mendukungnya, repositori BlackArch menyediakan lebih dari 1400 aplikasi bantu melakukan hacking yang sudah diuji terlebih dahulu sebelumnya.
Terdapat dua versi BlackArch jika pembaca ingin mengunduhnya. Terdapat versi Live dengan ukuran 7.5GB atau bisa memakai versi Netinstall yang hanya berukuran 521MB. Versi Live merupakan versi all in one ("hampir" semua ada) dan versi Netinstall adalah versi kosongan dimana kita masih harus mengunduh aplikasi lainnya. Perbedaanya untuk versi Live kita harus mengunduh sampai selesai sebelum bisa memasangnya, tapi jika yang Netinstall kita bisa memasang sistem dasarnya dulu. Setelah sistem dasarnya terpasang kita bisa memakai sambil mengunduh aplikasi yang diperlukan.
Fedora Security Lab
Fedora Security Lab merupakan distribusi Linux yang menjadi variasi resmi Fedora. Ia memberikan lingkungan komputer yang aman untuk melakukan security auditing, forensics, system rescue juga mengajarkan metodologi pengujian sistem keamanan di kampus dan organisasi lain.
Meskipun menjadi variasi resmi Fedora, Security Lab dipelihara oleh komunitas security tester sehingga membuatnya menjadi alternatif yang sangat baik untuk dipilih.
Command dasar Linux Shell
sebutkan dan contohkan 20 command dasar linux shell/terminal linux
ls : digunakan untuk melihat isi file dari direktori aktif.
ls -al : Melihat seluruh isi file pada direktori aktif beserta file hidden, lalu ditampilkan layar per layar.
cd [direktori] : Merupakan perintah untuk mengubah direktori aktif. Menggunakan cd tanpa nama direktori akan menghantarkan anda ke home direktori. Dan cd .. akan menghantarkan anda ke direktori sebelumnya.
mkdir [nama_direktori] : Merupakan perintah untuk membuat direktori.
rm -f [nama_direktori] : (recursive remove) Menghapus file, direktori dan subdirektorinya. Hati-hati menggunakan perintah ini apabila anda login sebagai root, karena root dengan mudah dapat menghapus seluruh file pada sistem dengan perintah di atas, tidak ada perintah untuk undelete di Linux
pwd : Melihat direktori kerja saat ini
who : Melihat user yang login pada komputer kita.
cat > [namaFile.extension] : membuat file dan menulis file tersebut.
cat [namaFile] : melihat isi file.
date : Mencetak atau merubah tanggal dan waktu pada komputer.
uptime : Melihat jumlah waktu pemakaian komputer oleh seseorang, terhitung proses reboot terakhir.
rmdir directory : Menghapus direktori yang telah kosong.
cp [file] [direktori tujuan] : meng-copy file.
mv [source] [destination] : memindahkan file/folder.
top : Melihat proses yang berjalan, dengan urutan penggunaan cpu.
sudo su : merupakan perintah untuk login sebagai root user.
exit : merupakan perintah untuk keluar dari user root.
apt-get update : merupakan perintah untuk melakukan update pada sistem operasi linux.
hostname : Berfungsi untuk mengetahui nama domain dan IP yang kamu miliki.
shutdown -h [waktu] : perintah untuk mematikan komputer dengan waktu tunggu.
Tools Linux for Hacking
Berikut adalah tools linux yang sering digunakan dalam proses hacking
Nmap
Nmap atau Network Mapper merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Nmap bekerja dengan memindai jaringan dengan menganalisa paket yang dikirim.
Burp Suite
Burp Suite adalah salah satu tools yang digunakan dalam uji penetrasi website yang cukup populer, tools ni mendukung seluruh proses pengujian, mulai dari pemetaan awal dan analisis permukaan serangan aplikasi, hingga menemukan dan mengeksploitasi kerentanan keamanan.
Wireshark
Wireshark adalah tools untuk menganalisis protokol jaringan, atau aplikasi yang menangkap paket dari koneksi jaringan, seperti dari komputer user ke kantor pusat atau internet. Wireshark ini bekerja dengan menangkap lalu lintas jaringan dari ethernet, Bluetooth, nirkabel (IEEE. 802.11), token ring, dan koneksi frame relay dan menyimpan data itu untuk dianalisis secara offline.
Metasploit Framework
Metasploit Framework adalah salah satu kerangka kerja pengujian penetrasi yang paling banyak digunakan di dunia. Tools ini akan mengeksploitasi kerentanan melalui jaringan atau sistem operasi. Metasploit umumnya bekerja melalui jaringan lokal tetapi user juga dapat menggunakan Metasploit untuk host melalui internet menggunakan "port forwarding". Pada dasarnya Metasploit adalah tools yang berbasis CLI tetapi tools ini juga tersedia dalam versi paket GUI yang disebut "armitage".
aircrack-ng
Aircrack-ng adalah rangkaian perangkat lunak jaringan yang terdiri dari detektor, packet sniffer, cracker WEP dan WPA/WPA2-PSK dan alat analisis untuk LAN nirkabel 802.11. aircrack-ng bekerja dengan menangkap paket dan membaca hash yang ditangkap dan dapat memecahkan hash tersebut dengan berbagai serangan seperti serangan kamus. aircrack-ng mendukung hampir semua antarmuka nirkabel terbaru.
Netcat
Netcat adalah tools jaringan yang digunakan untuk bekerja dengan port dan melakukan tindakan seperti pemindaian port, mendengarkan port, atau pengalihan port. Netcat juga digunakan untuk Network Debugging atau pengujian daemon jaringan serta melakukan operasi yang terkait dengan soket domain TCP, UDP, atau UNIX untuk membuka koneksi jarak jauh dan sebagainya.
John the Ripper
John the Ripper adalah tools yang digunakan untuk memecahkan kata sandi menggunakan beberapa serangan brute force yang terkenal seperti serangan kamus atau serangan daftar kata khusus. Tools ini juga digunakan untuk memecahkan hash atau kata sandi untuk file terkompresi dan file yang dikunci juga. Tools ini memiliki banyak opsi yang tersedia untuk memecahkan hash atau kata sandi
sqlmap
sqlmap adalah salah satu tools yang digunakan untuk melakukan serangan injeksi SQL. sqlmap bekerja dengan mengotomatiskan proses pengujian parameter untuk injeksi SQL dan mengotomatiskan proses eksploitasi parameter yang rentan. sqlmap adalah tools andalan karena dapat mendeteksi database sendiri sehingga user hanya perlu menyediakan URL untuk memeriksa apakah parameter dalam URL rentan atau tidak, sqlmap bahkan dapat menggunakan file yang diminta untuk memeriksa parameter POST.
Autopsy
Autopsy adalah tools di bidang forensik digital yang digunakan untuk mengumpulkan informasi dari forensik. Alat ini digunakan untuk menyelidiki file atau log untuk mempelajari apa yang sebenarnya dilakukan dengan sistem. Bahkan dapat digunakan sebagai perangkat lunak pemulihan untuk memulihkan file dari kartu memori atau drive.
Social Engineering Toolkit
Social Engineering Toolkit adalah kumpulan tools yang dapat digunakan untuk melakukan serangan rekayasa sosial. Alat-alat ini menggunakan dan memanipulasi perilaku manusia untuk pengumpulan informasi. Tools ini juga sering digunakan untuk melakukan phising pada situs website.
Referensi :
https://www.geeksforgeeks.org/top-10-kali-linux-tools-for-hacking/