Pada artikel ini, kami akan menunjukkan kepada Anda beberapa distribusi Linux yang khususnya digunakan untuk melakukan tugas-tugas yang berhubungan dengan keamanan. Kebanyakan dari sistem operasi ini memiliki basis Debian atau Ubuntu dan datang beberapa tools bawaan. Linux adalah pilihan praktis untuk para pentester karena keuntungan yang ditawarkannya.
Alasan utama penggunakan Linux adalah free dan open source, para pentester memiliki keleluasaan yang hampir tak terhingga. Secara garis besar, berikut adalah beberapa tugas yang dapat Anda lakukan dengan bantuan distro Linux:
- Digital forensic
- Ethical hacking
- Penetration testing
- System and network security
- Security analysis
- Security audits
Artikel ini akan membahas beberapa distro Linux populer yang dapat membantu Anda memulai. Anda dapat mencoba semua ini dan memilih salah satu yang paling cocok untuk Anda:
Kali Linux
Kali Linux pertama kali diperkenalkan pada 2012 sebagai distribusi berbasis Debian, dirilis dengan lebih dari 300 tools khusus untuk Penetration testing dan digital forensics. Distribusi ini menggunakan model rolling release yang memastikan bahwa setiap alat yang Anda gunakan untuk pengujian keamanan akan selalu up-to-date. Kali Linux adalah versi rewrite dari adiknya BackTrack Linux dan dikelola dan didanai oleh Offensive Security Ltd.
Kali Linux bebas untuk digunakan dan dapat berjalan secara native sebagai mesin virtual atau bahkan sebagai live boot. Live boot adalah keuntungan luar biasa ketika menggunakan Kali untuk pengujian penetrasi dan forensik digital. Kali mendukung sejumlah besar perangkat dan platform perangkat keras, termasuk VMware dan ARM. Kali Linux dianggap sebagai salah satu platform penetration testing terbaik dan canggih yang tersedia saat ini, dengan komunitas besar dan aktif membantu menjadikannya lebih baik dan lebih maju.
Backbox
BackBox Linux adalah salah satu distro paling populer untuk penetration testing. BackBox adalah sistem operasi berbasis Ubuntu dengan sejumlah besar tools analisis keamanan yang dapat digunakan untuk analisis jaringan dan sistem, analisis eksploitasi dan kerentanan, forensik, dan banyak lagi. Keuntungan utamanya adalah ringan, cepat, disederhanakan, dan dilengkapi dengan desktop environment XFCE yang ringan dan lengkap.
Backbox juga kompatibel dengan perangkat keras yang lebih lama, sangat dapat disesuaikan, dan memiliki repositori perangkat lunak sendiri dengan aplikasi yang diperbarui secara berkala dengan versi yang paling stabil. Terakhir, Backbox juga mendapat dukungan dari komunitas yang luas, yang juga menjadikannya salah satu distro paling efektif untuk dikerjakan.
Parrot Security
Parrot Security adalah distro berbasis Debian yang dikembangkan oleh frozen box team, yang menggunakan repositori Kali untuk memperbarui semua tools-nya. Dirancang untuk kriptografi, penetration testing, pengujian kerentanan, dan forensik digital, Parrot Security adalah sistem ringan yang ramah cloud, efektif, sangat dapat disesuaikan, dan mendapat dukungan komunitas yang kuat.
Parrot Security dapat digunakan dari pemula hingga developer paling pro untuk security testing. Ia menggunakan MATE sebagai desktop environment; bekerja pada RAM minimum 256MB, dan tersedia dengan prosesor 32 dan 64bit.
BlackArch
Entah stigma darimana, BlackArch adalah OS yang terkenal digunakan oleh para cracker dan cyber criminals, meskipun tools tetaplah tools, yang terpenting adalah orang yang menggunakan. Meskipun begitu, BlackArch adalah salah satu distribusi Linux paling canggih untuk security testing and ethical hacking. Berasal dari Arch Linux, BlackArch memiliki repositori besar dengan lebih dari 2000+ tools yang siap Anda gunakan. BlackArch sangat ringan dan kompatibel dengan Arch install yang ada saat ini. Namun, distro ini kurang cocok untuk pemula, mengingat perlu learning curve yang tidak semudah OS berbasis Debian / Rhell.
Samurai Web Testing Framework
Samurai Web Testing Framework adalah Framework berbasis Ubuntu yang dibuat dengan mempertimbangkan pengujian penetrasi khusus web. Ini adalah lingkungan live Linux yang dilengkapi dengan tools pra-instal untuk berfungsi sebagai platform untuk penetration testing dan tools open source gratis. Samurai Web testing dapat digunakan sebagai mesin virtual bersama dengan dukungan Virtualbox dan VMWare.
Pentoo Linux
Pentoo Linux, yang dapat didasarkan pada overlay pada Gentoo Linux, dikembangkan dengan fokus pada penetration testing. Pentoo Linux menawarkan dukungan untuk prosesor 32 dan 64-bit dan tersedia untuk sesi live boot melalui CD atau USB. Pentoo hadir dengan banyak alat untuk pengujian keamanan mulai dari scanning, pengujian aplikasi web, analisis, eksploitasi, dan banyak lagi. Ini adalah distribusi berbasis XFCE dengan banyak fitur kernel dan terus diperbarui oleh berbagai pengembang.
DEFT
DEFT, yang merupakan singkatan dari Digital Evidence and Forensic Toolkit, adalah distro Linux yang dibuat khusus untuk digital forensics. Distribusi open source ini berbasis Ubuntu dan dipasangkan dengan DART. DEFT didasarkan pada GNU Linux dan alat-alatnya difokuskan pada forensic. DEFT menggunakan Desktop Environment LXDE serta terinstall WINE untuk menjalankan aplikasi Windows. DEFT dapat dijalankan secara live atau melalui mesin virtual dan dibuat untuk menjalankan sistem secara langsung tanpa merusak perangkat yang terhubung ke PC. Segala bentuk tampering yang merusak barang bukti dapat di minimalkan jika Anda harus bekerja pada situasi dimana PC harus di selidiki secara langsung.
Kesimpulan :
Anda sekarang memiliki pandangan yang baik tentang beberapa distro Linux paling populer untuk security testing. Meskipun ini bukan daftar lengkap, ada berbagai distro lain yang dapat Anda gunakan dan sama baiknya untuk digunakan. Beberapa dari mereka termasuk:
- ArchStrike
- Bugtraq
- Caine
- Cyborg Linux
- Fedora Security Spin
- Matriux
- Network Security Toolkit
- NodeZero Linux
- Santoku
Pada akhirnya, pilihan tergantung pada persyaratan pengembang atau profesional keamanan.