Makalah
Paket Pendukung Software
"Back Track"

DISUSUN

Oleh:

Nama : Sri Indah Sari

NPM : 133020018

Prodi : Teknik Informatika

Tahun Ajaran 2015/2016

KATA PENGANTAR

Puji syukur atas kehadirat Allah SWT yang telah melimpahkan rahmat dan nikmatnya kepada saya sehingga saya bisa menyelasaikan makalah ini dengan semampu saya. Dalam makalah ini akan saya memaparkan mengenai materi tentang back track untuk memenuhi tugas mata kuliah sebagai bahan nilai disemester ganjil.

Dalam penulisan makalah ini says sadar tentunya masih jauh dari kata sempurna tentunya masih banyak kesalahan dan kekurangan dalam penyusunan makalah saya, untuk itulah saya mengharap kritik dan sarannya yang membangun dari pembaca sebagai bahan koreksi saya selaku penyusun agar saya bisa mengerti dimana letak kekurangan dan kesalahan sayai agar bisa saya perbaiki.

Kritik dan saran bisa pembaca kirimkan ke indahsari0158@yahoo.co.id . Mudah–mudahan makalah saya ini bisa bermanfaat dan berguna bagi saya khususnya dan bagi pembaca pada umumnya.

Bandar Lampung,21 Oktober 2015

Sri Indah Sari

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG MASALAH

Seiring dengan berkembangnya ilmu dan teknologi khususnya di bidang IT, dan semakin majunya tingkat SDM yang semakin hari semakin pintar serta tingkat kebutuhan akan IT yang semakin meningkat pula, maka munculah produk produk baru baik hardware maupun software yang saling berkompetisi untuk memperebutkan pasar.

Dibidang IT, Khususnya Software yang sekarang ini masih di dominasi oleh Microsoft dengan SO Windowsnya yang di distribusikan dengan komersial, banyak para pengembang software yang menginginkan Software Sistem Operasi itu di distribusikan dengan non komersil. Maka sejak beberapa tahun yang lalu munculah Sistem Operasi LINUX yang di distribusikan dengan bebas biaya, dan memungkinkan para user untuk mengembangkan, memodifikasi, dan mendistribusikan sistem operasi tersebut dengan bebas. Bactrack merupakan salah satu jenis distribusi (distro) Linux yang berbasis Slackware dan juga merupakan salah satu distro dengan kemampuan bootable.

1.2 TUJUAN

Adapun tujuan dari penulisan makalah ini diantara adalah sebagai berikut :

1. Memenuhi tugas yang diberikan oleh dosen pengajar

2. Untuk menambah wawasan dan pengetahuan pembaca pada umumnya dan

penulis khususnya tentang software pendukung jaringan yaitu Linux Backtrack.

3. Sebagai bahan latihan penulis dalam pembuatan karya tulis di masa yang akan

datang.

1.3 RUMUSAN MASALAH

1. Apa pengertian back track ?

2. Bagaimana sejarah back track ?

3. Kapan back track di rilis ?

4. Bagaimana cara pengoperasian atau penginstalan back track ?

BAB II

PEMBAHASAN

Pengertian BackTrack

BackTrack adalah salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. Backtrack sua dirilis pada tanggal 6 maret 2007 yang memasukan lebih dari 300 tool security sedangkan versi beta 3 dari backtrack dirilis pada tanggal 14 desember 2007 yang pada rilis ketiga ini lebih difokuskan unutk support hardware. Sedangkan versi Backtrack 3 dirilis pada tanggal 19 juni 2008 pada backtrack versi 3 ini memasukan saint dan maltego sedangkan nessu tidak dimasukkan serta tetap memakai kernel versi 2.6.21.5. pada backtrack 4 final sekarang ini menawarkan kernel linux terbaru yaitu kernel 2.6.30.4 sekaligus pada rilis Backtrack 4, dapat dikatakan berpindah basis yakni dari dahulu yang Slackware menjadi berbasis Ubuntu. Dilengkapi juga dengan patch untuk wireless driver untuk menanggulangi serangan wireless injection (Wireless Injection Attacks).

Sejarah Backtrack :

Backtrack dibuat oleh Mati Ahorani yang merupakan konsultan security dari Israel. Jadi merupakan kolaborasi komunitas. Backtrack sendiri merupakan merger dari whax yang merupakan salah satu distro linux yang digunakan untuk tes keamanan yang asal dari whax sendiri dari Knoppix. Ketika Knoppox mencapai versi 3.0 maka dinamakan dengan whax. Whax dapat digunakan unutk melakukan tes security dari berbagai jaringan dimana saja. Max Mosser merupakannnnitor security collection yang mengkhususkan dirinya untuk melakukan penetrasi keamanan di Linux. Gabungan dari auditor dan whax ini sendiri menghasilkan 300 tools yang digunakan untuk testing security jaringan. Auditor security collection juga terdapat pada Knoppix
Namun, sejak rilis ke-4 hingga rilis yang terbaru ini, Backtrack sudah tidak lagi menggunakan basis Knoppix. Backtrack kini menggunakan basis Ubuntu.
Backtrack telah memasuki versi 5 R3 dengan kernel 3.2.6.

Tools Backtrack :

BackTrack menyediakan akses mudah untuk tools komprehensif yang berhubungan dengan keamanan, mulai dari Port Scanner sampai Password Scanner. Dukungan fungsi Live CD dan Live USB mengijinkan pengguna untuk me-boot BackTrack secara langsung dari media penyimpan portabel tanpa harus melakukan penginstallan pada Hardisk secara permanen.

BackTrack berisi banyak tools keamanan yang terkenal yaitu:

· Metasploit integration (Non-Working and Officially Unsupported)

· RFMON Injection capable wireless drivers

· Aircrack-NG

· Kismet

· Nmap

· Ophcrack

· Ettercap

· Wireshark (formerly known as Ethereal)

· BeEF (Browser Exploitation Framework)

· Hydra

· OWASP Mantra Security Framework collection of hacking tools, add-ons and scripts based on Firefox

· Cisco OCS Mass Scanner A very reliable and fast scanner for Cisco routers with telnet/enable default password.

· Quypt (Terminal Emulator) (software pribadi oleh Crimson Hacking group, yang telah dimasukan ke bagian utama) Blackhat

· Banyak kumpulan exploits serta software yang lebih umum seperti browsers.

BackTrack membagi tools menjadi 12 kategori:

· Information Gathering

· Vulnerability Assessment

· Exploitation Tools

· Privilege Escalation

· Maintaining Access

· Reverse Engineering

· RFID Tools

· Stress testing

· Forensics

· Reporting Tools

· Services

· Miscellaneous

TANGGAL	RILIS
26-05-2006	rilis Backtrack pertama kali yang merupakan versi non beta 1.0
13-10-2006	Backtrack 2 beta pertama untuk publik di rilis
19-11-2006	Backtrack 2 beta kedua untuk publik di rilis
06-03-2007	Backtrack 2 final dirilis
17-12-2007	Backtrack 3 beta pertama dirilis
19-03-2008	Backtrack 3 final dirilis
11-02-2009	Backtrack 4 first beta release (Backtrack sekarang berbasis Debian)
19-06-2009	BackTrack 4 pre-final release.
09-01-2010	BackTrack 4 final release
05-08-2010	Backtrack 4 R1 release
10-05-2011	BackTrack 5 Released
13-08-2012	BackTrack 5 R3 released
13-03-2013	Backtrack 6 Kali Linux 1.0 (Backtrak sekarang berganti nama Kali Linux)

Versi

Instalasi Ettercap

a. Instalasi ettercap

Instalasi eterrcap maupun aplikasi lainnya pada linux sedikit berbeda dengan instalasi pada windows. Dimana Instalasi software di Linux terkadang sesuatu yang mengerikan bagi pemula karena terlalu banyak dependency yang diperlukan untuk program aplikasi yang kita inginkan. Terkadang saling keterkaitan antar dependency membuat pengguna Linux sakit kepala hanya untuk masalah instalasi program aplikasi. Inilah istilah yang disebut “Dependencies Hell”.

Dependency adalah library external yang dipakai untuk menjalankan program. Sama seperti DLL (Dynamic Linking Library) di program aplikasi Windows.Tetapi tidak seperti aplikasi Windows yang mana setiap kita menginstalnya maka semua DLL yang diperlukan akan ikut diinstal sehingga duplikatnya memenuhi ruang harddisk. Di Linux, program aplikasi akan memeriksa apakah library yang diperlukan sudah ada? Jika belum maka kita akan diberitahu dependency apa saja yang diperlukan untuk menginstal dan menjalankan program yang dimaksud.

Dalam hal ini saya mengunakan cara yang mudah untuk menginstall ettercap di backtrack seperti berikut :

1. Siapkan master ettercap-0.7.4.1.tar

2. Kemudian extrax file ettercap-0.7.4.1.tar, taruh file di desktop

3. Selanjutnya klik terminal.

4. Ketik ls => cd Desktop =>sudo apt-get update

5. Setelah selesai ketik sudo apt-get install ettercap

6. Ettercap –gtk

$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\1.png$

Note :Ettercap sudah bisa digunakan

2. Cara pengunaan aplikasi ettercap

Sebelum mengetahui cara penggunaan ettercap kita juga perlu tau cara kerja ettercap, dimana tools ini digunakan untuk melakukan packet sniffing pada switch. Dimana pada switch cara berkomunikasinya adalah multicast dan unicast, intinya paket yang anda kirim dijamin tidak akan salah sasaran, hanya orang yang berhak saja yang bisa dapat paket-paket yang kita kirim. Lalu bagaimana switch mengetahui bahwa paket yang dikirim itu tepat sasaran, caranya dengan mengirimkan paket ARP (Address Resolution Protocol) . Switch akan mencatat alamat mac address (alamat fisik pada computer anda) serta alamat IP (alamat maya atau tak fisik ). Alamat fisik diibaratkan alamat rumah anda, alamat yang tidak berubah-ubah, sedangkan non fisik bisa saja no.hp anak-anak SMA yang hobi ganti nomor, tapi tidak mungkinkan merekaganti alamat rumah .Jadi mespun daganti-ganti IP, switch tidak akan salah kirim paket.

Dan didalam aplikasi ettercap ini terdapat fasilitas MITM ,dimana MITM (men in the middle attack) merupakan jenis serangan dengan berpura – pura menjadi user yang sah. Pada switch caranya dengan memalsukan dan memflood ARP response (ARP spoofing).Jadi ketika switch menanyakan alamat fisik setiap alamat IP, maka penyerang akan mengirimkan mac address alamat penyerang kepada switch untuk setiap alamat IP yang ditanyakan oleh swith. Jadi ketika switch tanya “alamat mac address IP 10.14.10.2 apa?” maka penyerang akan membalasnya dengan alamat fisiknya, dan ini dilakukan untuk setiap IP komputer-komputer korban. Akhirnya setiap paket oleh switch akan dikirimkan oleh computer penyerang (intinya, computer penyerang tahu setiap paket yang serharusnya dia tidak tahu). Supaya korban tidak curiga kalau paketnya sudah dicuri, maka penyerang akan memforward paket yang terlebih dahulu sudah dibaca oleh penyerang. Jadi si korban tidak akan curiga kalau tiba-tiba paketnya hilang. Komputer penyerang seolah – olah akan menjadi jembatan (bridge) antara computer sah dengan komputer yang lain.

$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\2.png$

Selanjutnya cara penggunaan ettercap dimana kita buka terlebih dahulu membuka aplikasinya ,akan tampak seperti berikut : langsungketikettercap --gtk
$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\3.png$

$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\9.png$ Disini saya akan sniffing di virualbox, Selanjutnya pilih menu sniff, dan akan muncul pilihan port internet yang harus kita pilih eth0 atau wan0 ,seperti gambar berikut :
$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\4.png$

$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\8.png$ $Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\7.png$ $Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\6.png$ $Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\5.png$
Ø Nah sudah terdeteksi password dan emailnya di took bagus.

Disini kita akan sniffing realsystem operasi windows menggunakan backtrack di virtualbox

Buka ettercap dgn cara buka terminal lalu ketik ettercap --gtk dan enter..
$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\10.png$ setelah muncul ettercap klik Sniff - unnified sniffing atau tekan shift + u , lalu pilih network interfaces anda lalu ok

klik Host - Scan for Host

setelah melakukan scanning seperti gambar di atas klik Host - Host $Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\11.png$

$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\12.png$

· Sekarang lakukan ARP Poisoning klik Mitm - Arp poisoning - centang sniff remote connections - Ok

$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\13.png$

· Lalu klik Start - Start sniffing ...

$Description: D:\KULIAH\SEMESTER 5\Paket pendukung Software\tgs\MAKALAH SNIFFING dengan ETTERCAP di BACKTRACK - IT kampung_files\14.png$

BAB III

PENUTUP

A. Kesimpulan

Sniffing sendiri merupakan suatu tindakan yang sangat sulit untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita lakukan untuk mencecegah serangan semacam ini. Namun tentunya, kita bisa meminimalisir kerugian yang mungkin terjadi di kemudian hari. Hal yang paling cepat di gunakan dan tidak memakan biaya besar adalah penggunaan enkripsi sehingga data-data yang lalu lalang di dalam jaringan kita sangat sulit untuk di baca.

Ettercap merupakan salah satu tools yang dapat digunakan untuk melakukan sniffing. Ettercap dapat diinstall pada operating system windows maupun linux.Pada linux back track khususnya ettercap sudah terinstall sejak operating system terinstall.

B. Saran

· Saran untuk pengguna ettercap sebaiknya tools ini jangan digunakan untuk menjaili orang atau mengerjain orang tools ini hanya sebagai pengetahuan saja, bahwa di dunia ini masih bisa ditembus.