Tugas Kelompok Sok Kali Linux [PDF]

Citation preview

KATA PENGANTAR Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa, yang telah memberikan kesehatan jasmani dan rohani serta petunjuk dan kekuatan kepada penulis sehingga makalah yang diberi judul “Kali Linux” bisa diselesaikan, walau masih banyak kekurangan kritik dan saran sangat diharapkan penulis agar dapat lebih baik lagi dikemudian hari. Makalah ini disusun dan dibuat berdasarkan materi – materi yang ada. Materi – materi bertujuan agar dapat menambah pengetahuan dan wawasan dalam belajar. Serta juga dapat memahami nilai – nilai dasar yang direfleksikan dalam berpikir dan bertindak. Mudah-mudahan dengan mempelajari makalah ini, akan mampu menghadapi masalah-masalah atau kesulitan-kesulitan yang timbul dalam belajar. Dan dengan harapan semoga semua mampu berinovasi dan berkreasi dengan potensi yang dimiliki serta bisa memahaminya.



Gowa, 09 Desember 2018



Penulis



ii



DAFTAR ISI JUDUL



i



KATA PENGANTAR



ii



DAFTAR ISI iii BAB I



PENDAHULUAN



1-2



A. Latar Belakang



1



B. Tujuan



2



C. Manfaat



2



BAB II LANDASAN TEORI A. Tinjauan Pustaka



3-4 3



BAB III PEMBAHASAN 5-11 A. Hasil dan Pembahasan



5



B. Kelebihan dan Kekurangan Kali Linux BAB IV PENUTUP A. Kesimpulan



12 12



B. Saran 12 DAFTAR PUSTAKA



13



iii



8



BAB I PENDAHULUAN A.



Latar Belakang Linux adalah sebuah sistem operasi yang dikembangkan oleh Linus Benedict



Torvalds dari Universitas Helsinki Finlandia sebagai proyek hobi mulai tahun 1991. Linux termasuk sistem operasi yang didistribusikan secara open source, artinya kode sumber Linux diikutsertakan sehingga dapat dipelajari dan dikembangkan dengan mudah. Selain itu Linux dikembangkan oleh GNU (General Public License). Linux dapat digunakan untuk berbagai keperluan, seperti: jaringan, pengembangan software, dan sebagai end-user platform.  Selama ini Linux menjadi sistem operasi yang menjadi banyak perhatian karena kecanggihan dan harganya yang relatif murah dibanding dengan sistem operasi yang lain. Kali linux adalah sebuah OS pembaharuan dari BackTrack. Jika kalian belum tahu, BackTrack sendiri sudah tidak dikembangkan lagi, dan versi terbaru dari BackTrack adalah Kali Linux ini. Kali Linux digunakan sebagai OS untuk penetrasi dan kemanan. Biasanya digunakan oleh para Hacker. Kali Linux juga sudah termasuk lebih dari 30 Software untuk penetrasi.  Rilis ini membawa serta campuran dukungan hardware belum pernah terjadi sebelumnya serta stabilitas yang solid rock. Bagi saya, ini merupakan tonggak nyata sebagai rilis ini melambangkan manfaat gerakan kami dari BackTrack ke Kali Linux lebih dari dua tahun yang lalu. Seperti kita lihat sekarang, kita melihat serbaguna,



1



2



distribusi Linux yang fleksibel, kaya dengan pengujian terkait fitur keamanan berguna dan penetrasi, yang berjalan pada segala macam dan hardware ARM.



B.



Tujuan 1. Untuk mengetahui lebih dalam tentang Kali Linux sebagai distro linux khusus penetrasi dan testing keamanan jaringan. 2. Untuk mengetahui tools yang biasa digunakan untuk penetrasi dan keamanan jaringan dalam Kali Linux.



C.



Manfaat 1. Mengetahui lebih dalam lagi tentang penetrasi dan keamanan jaringan Kali Linux. 2. Mampu meningkatkan keamanan system, jaringan, dan informasi yang bersifat pribadi lainnya.



BAB II LANDASAN TEORI



A.



Tinjauan Pustaka Kali Linux adalah distribusi berlandasan Linux Debian GNU/Linux untuk



tujuan forensik digital dan di gunakan untuk pengujian penetrasi, yang dipelihara dan didanai oleh Offensive Security Ltd. Kali Linux juga dikembangkan oleh Offensive Security Ltd sebagai penerus BackTrack Linux. Kali Linux menyediakan pengguna dengan mudah akses terhadap koleksi yang besar dan komprehensif untuk alat yang berhubungan dengan keamanan, termasuk port scanner untuk password cracker. Dukungan untuk Live CD dan fungsi Live USB memungkinkan pengguna untuk booting langsung dari portable media tanpa memerlukan instalasi, meskipun instalasi permanen ke hard disk juga merupakan pilihan yang baik. Kali merupakan platform yang mendukung Metasploit Framework dari Proyek Metasploit, berupa alat untuk mengembangkan dan melaksanakan kode eksploitasi terhadap mesin target jarak jauh. Distro ini juga menyertakan alat-alat keamanan termasuk Wireshark, John the Ripper, Nmap dan Aircrack-ng. Kali Linux tampaknya saat ini sedang menjadi buah bibir di kalangan pecinta linux seluruh dunia karena distro ini dulunya adalah distro Backtrack yang terkenal. Para pengembang Backtrack memutuskan untuk mengganti nama distronya menjadi Kali Linux di versi terbarunya ini untuk memfokuskan Kali Linux sebagai distro berbasis industri untuk percobaan penetrasi (penetration testing). Jadi Kali Linux ini 3



4



akan dijadikan sebagai standarisasi distro Linux yang digunakan untuk percobaan penetrasi. Dengan berbasis Debian Wheezy versi terbaru dari Debian, tentunya akan membuat Kali Linux menjadi distro yang sangat handal dan tangguh. Kali Linux akan mendapatkan singkronisasi repository hingga 4 kali dalam sehari sehingga membuat Kali Linux akan selalu up to date khususnya dalam perbaikan-perbaikan security dan update paket-paket terbaru yang disediakan Debian. Kali Linux merupakan Backtrack versi 6 yang dirubah namanya menjadi Kali Linux.



BAB III PEMBAHASAN A.



Hasil dan Pembahasan 1. Penetration Test Penetration Test (pentest) merupakan kegiatan yang dilakukan untuk



melakukan pengujian terhadap keamanan  sebuah sistem. Pengujian ini dilakukan untuk menemukan celah keamanan yang terdapat pada sistem tersebut. Hasil pengujian ini digunakan untuk memperbaiki sisi keamanan dari sistem. Yang dicari dari Pentest ini adalah apakah terdapat celah keamanan yang dapat disalahgunakan (exploitable vulnerability). Langkah pertama yang dilakukan pada Pentest adalah perencanaan. Pada tahapan ini harus dibicarakan ruang lingkup pentest, range waktu, dokumen legal (kontrak), jumlah tim yang dibutuhkan serta apakah staff dan karyawan diberitahukan terlebih dahulu atau tidak tentang adanya pentest. Langkah berikutnya adalah information gathering dan analysis. Pada tahapan ini dikumpulkan semua informasi tentang sistem target. Ada banyak alat bantu yang bisa digunakan, diantaranya adalah www.netcraft.com. Kemudian dilakukan network survey untuk mengumpulkan informasi domain, server, layanan yang ada, ip adress, host,



adanya



firewall,



dll.



Tools



Nmap http://nmap.org/.



5



yang



dapat



digunakan



misalnya



6



Langkah



selanjutnya



adalah vulnerability



detection (pencarian



celah



keamanan). Setelah mengetahui informasi tentang sistem, pencarian celah keamanan bisa



dilakukan



manual



atau



secara



automatis



misalnya



dengan



Nessus. http://www.tenable.com/products/nessus Setelah



menemukan



celah



keamanan,



maka



langkah



berikutnya



adalah percobaan penyerangan (penetration attempt). Pada proses ini dilakukan penentuan target, pemilihan tools dan exploit yang tepat. Umumnya diperlukan juga kemampuan password cracking. Cara lain yang dapat dilakukan adalah dengan melakukan social engineering dan pengujian physical security dari sistem. Tahap berikutnya adalah analisis dan pembuatan laporan. Disini biasanya dilaporkan tentang langkah kerja yang dilakukan, celah keamanan yang ditemukan serta usulan perbaikan. Tahapan selanjutnya biasanya tindak lanjut, yang biasanya harus dilakukan bersama-sama dengan admin untuk memperbaiki sistem. 2. Keamanan Jaringan Keamanan jaringan dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan. Segi-segi keamanan didefinisikan dari kelima point ini. a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.



7



b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang. c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan. d.



Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.



e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan. 3. Fitur-fitur pada Kali Linux Di kali linux ini terdapat fitur fitur yang mungkin pada backtrack telah ada namun telah di sempurnakan oleh sang developer,berikut fitur fitur nya di bawah ini. a. Terdapat 300 lebih alat penetration testing yang telah di sempurnakan. b. Gratis sampai kapan pun c. Open source git tree d. Mengikuti FHS complaint e. Dukungan perangkat wireless yang luas f. Modifikasi kernel yang sudah di patch untuk injection g. Lingkungan pengembang yang aman h. Banyak bahasa



8



i. Dapat di modifikasi sesuka hati j. Mendukung ARMEL dan ARMHF. 4. Tools pada Kali Linux a. Nmap b. Aircrack-ng c. Kismet d. Wireshark



B.



e.



Metaploit Framework



f.



Burp suite



g.



John the Ripper



h.



Social Engineering Toolkit



i.



Maltego



j.



Ettercap



k.



OWASP-ZAP



Kelebihan dan Kekurangan Kali Linux 1. Kelebihan Kali Linux Salah satu kelebihan utama yang bisa dirasakan jika menggunakan sistem



operasi Kali Linux yaitu tidak perlu mengeluarkan uang sama sekali. Kali Linux merupakan sistem operasi yang sifatnya free license, sehingga semua fasilitasnya bisa digunakan secara gratis.



9



Dibanding Windows dari Microsoft yang harus menggunakan Serial Number/Key untuk aktivasi windows 7, Kali Linux dilengkapi suatu sistem keamanan yang lebih bagus. Dan karena bersifat multi user, virus tidak akan mampu menyebar dari satu user pada user lainnya. Bahkan sampai saat ini kelebihan sistem operasi Kali Linux yang di sukai banyak orang adalah ketahanannya dalam menghadapi serangan, sehingga hampir tidak ada virus yang bisa membobol pertahanan Kali Linux. Penggunaan windows kadangkala menimbulkan masalah seperti crash program, hang secara tiba-tiba. Bahkan ada yang melakukan restart sendiri meski menu itu sedang tidak dijalankan.  Kondisi ini tentu saja membuat pengguna komputer jadi jengkel, apalagi ketika ada data yang belum sempat disimpan. Kejadian tersebut tidak akan terjadi apabila memakai sistem operasi Kali Linux karena sistem kerjanya lebih stabil. Mungkin ada pemakai sistem operasi Kali Linux yang kurang puas dengan bentuk desainnya. Hal ini bukan merupakan sebuah masalah serius karena pengguna OS tersebut dengan bebas bisa melakukan perubahan desain sesuai keinginan. Apalagi bagi pemakai yang sudah punya pengalaman terhadap penggunaan Kali Linux. Selain itu Linux hanya perlu resource dalam ukuran yang lebih kecil dibandingkan Windows. Jadi pengguna yang hanya memiliki komputer dengan spesifikasi rendah, tetap bisa memakai sistem operasi ini dengan nyaman.



10



2. Kekurangan Kali Linux Bagi sebagian orang sistem operasi Kali Linux sangat sulit dipelajari dan dipahami. Terutama bagi pengguna komputer yang kurang begitu memahami tentang sistem pengoperasian gadget tersebut. Selain itu referensi untuk menjalankannya juga sulit didapat. Sangat berbeda dengan windows yang referensinya mudah sekali dicari dimana saja. Kekurangan sistem operasi Kali Linux yang tidak kalah penting yaitu sampai saat ini belum begitu banyak software atau aplikasi yang bisa mendukung dan support dengan Kali Linux. Bayangkan saja jika ada pengguna komputer membutuhkan aplikasi yang sangat penting namun tidak bisa dijalankan dengan sistem operasi Kali Linux. Tentu sangat merepotkan apabila harus memakai komputer  lain. Salah satu penyebab utamanya adalah, Kali Linux tidak memiliki kemampuan membuka file dalam format .exe. Padahal hampir semua sistem pengaktifan software selalu mengharuskan penggunanya membuka file dalam format tersebut. Jadi secara otomatis software tidak dapat diaktifkan dan dijalankan. Hal ini juga sering terjadi terhadap penggunaan hardware-hardware tertentu. Bahkan jumlah hardware atau perangkat keras yang tidak dapat dioperasikan dengan Kali Linux tidak hanya ada satu atau dua jenis perangkat saja. Banyak sekali hardware tertentu yang belum atau tidak bisa digunakan jika menggunakan OS Kali Linux.



11



Kekurangan sistem operasi Kali Linux adalah proses instalasi yang sulit dan rumit dilakukan terutama oleh orang yang masih awam dengan dunia komputer. Kondisi ini sangat berbeda dengan sistem operasi windows yang dapat diinstall dengan mudah serta tidak memerlukan waktu yang terlalu lama untuk mempelajarinya. Selanjutnya apabila ingin melakukan proses hacking secara maksimal dengan OS Kali Linux, sebagian besar tool atau fiturnya masuk ke dalam terminal. Jadi pengguna harus menyediakan catatan atau menghapalkan semua jenis perintah yang ada di dalam terminal tersebut.



BAB IV PENUTUP



A.



Kesimpulan Kali Linux merupakan hasil project open source yang di danai dan di



kendalikan oleh Offensive Security yaitu sebagai  penyelenggara / provider dalam pelayanan penestration testing & Training Information Security berkelas dunia. Sebelum pengintalan dalam kali linux sudah terdapat sebuah browser default kali linux itu sendiiri yaitu iceweasel maka dari itu kita wajib menghapus iceweasel jika ingin Install Mozila Firefox Kali Linux. Kali Linux digunakan sebagai OS untuk penetrasi dan kemanan. Biasanya digunakan oleh para Hacker. Kali Linux juga sudah termasuk lebih dari 30 Software untuk penetrasi.



B.



Saran Untuk lebih memahami dan memudahkan dalam mempelajari sebuah system



operasi yang berorientasi di bidang penetrasi dan keamanan jaringan, sebaiknya menggunakan distro yang lebih update. Hal ini dikarenakan keamanan sebuah system juga terus menerus diperbaharui sehingga dibutuhkan tools-tools yang lebih canggih dalam penetrasi dan keamanan jaringan.



12



DAFTAR PUSTAKA http://domination24.blogspot.com/2017/04/makalah-tentang-kali-linux.html http://bersamaenxq.blogspot.com/2016/11/kelebihan-dan-kekurangan-kali-linux.html



13