Ujian penembusan/penegangan atau dalam bahasa Inggerisnya – Penetration Testing @ pentest adalah kaedah menilai sistem keselamatan sesuatu komputer atau rangkaian (network) dengan melakukan simulasi serangan dari luar, yang mana penyerang tidak mempunyai kuasa atau kebenaran untuk mengakses sistem-sistem pada organisasi tersebut.
Proses ini melibatkan analisis-analisis terhadap sistem untuk mencari potensi kelemahan-kelemahan (vulnerabilities) yang terhasil dari konfigurasi sistem yang tidak dibuat dengan baik, kelemahan perkakasan mahupun perisian ataupun kelemahan pada operasi.
RUJUKAN: Wikipedia
Terdapat beberapa distribusi Linux (Linux Distribution atau Distro) yang dicipta dengan tujuan untuk melakukan ujian penembusan ini. Antara yang dikenali ramai ialah BackTrack, Blackbuntu dan GnackTrack. Namun tahukah anda terdapat beberapa lagi distro untuk Penetration Testing? Berikut disenaraikan beberapa distro yang mungkin kurang popular, malah ada diantaranya yang sudah tidak lagi dikemaskini dan ‘ketinggalan’ (outdated). Sekadar untuk pengetahuan sahaja, mari kita lihat beberapa distro tersebut:
1. BackBox Linux : Distro yang menjadi perhatian Mr.Hac selepas diperkenalkan oleh Mr.Citeje. Sebuah distro berasaskan Ubuntu, ia menyediakan pelbagai tools yang digemari untuk melakukan kerja-kerja pentest dengan berkesan. Anda boleh lihat senarai tools di sini -> Tools list
Meskipun tak banyak, anda boleh muat turun dan pasang pelbagai lagi perisian popular yang lain.
2. Damn Vulnerable Linux : Tak banyak pula yang dapat diperkatakan kerana kalau anda lihat pada laman webnya, ia sedang dinaiktaraf. Mungkin ia bakal dikemaskini dan dinaiktaraf kepada versi baharu, mungkin juga tidak. Jadi, sama-sama kita tunggu..
3. Arudius : Live CD, portable, light weight. Lihat pada saiznya, kecil sahaja, tetapi ia menyediakan seberapa banyak tools yang begitu memudahkan, sekaligus membantu sesiapa sahaja yang mahu menggunakannya. Cuma, tidak pasti pula adakah ia masih dikemaskini atau…
4. NodeZero Linux : Bentuk laman webnya macam sebuah blog, nampak kelakar, tetapi distro berasaskan Ubuntu ini mempunyai lebih kurang 300 jenis tools! Sebuah distro yang mungkin kurang dikenali, tetapi perlu diberi perhatian. Lihat saja pada ruangan screenshot, sangat cantik! Sila pertimbangkan ia jika anda mahu melakukan kerja-kerja forensik komputer!
5. Katana : Tools yang dikenali umum, GUI tidak beberapa menarik dan saiz yang agak besar (4.3GB). Titik noktah (kerana Katana membawakan kepada anda apa yang sudah sedia orang tahu dan kenali, oleh itu apa lagi yang boleh diperkatakan?)
Untuk melihat dan mengenali beberapa lagi distro-distro seumpama ini, anda boleh rujuk Security Distro atau membuat carian Google dengan kata kunci ‘penetration testing distribution‘.