Tutorial Hacking Menggunakan Netcat

Tutorial Hacking Menggunakan Netcat

Netcat merupakan tools yang banyak dipakai para hacker. Kepopulerannya terlihat dari hasil survey lebih dari 1000 pengguna Nmap pada tahun 2000 dan 2003 yang menempatkannya pada urutan 5 besar, yaitu urutan ke 2 pada tahun 2000 dan urutan ke 4 pada tahun 2003.
Tools ini sering disebut sebagai “TCP/IP Swiss Army Knife”-nya para hacker. Versi orisinalnya ditulis untuk sistem operasi Unix oleh Hobbit (hobbit@avian.org) pada tahun 1995. Versi Windows NT dikerjakan oleh Weld Pond (weld@l0pth.com).


Fitur dari Netcat antara lain adalah:
• Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari port mana saja.
• Dapat membaca argumen pada command line dari standar input
• Full DNS forwarding/reverse checking
• Kemampuan untuk menggunakan any local source port
• Kemampuan menggunakan any locally-configured network source address
• Tersedia port scanning secara built-in
• Dan lain-lain

Dengan fitur di atas, banyak para hacker dan pengelola sistem memanfaatkan untuk melakukan hal-hal sebagai berikut:
• Scanning port dan menginventori service-service yang terpasang pada server
• File transfer
• Pengujian dan simulasi terhadap server
• Pengujian terhadap firewall, proxy dan gateway
• Pengujian performance network
• Pengujian address spoofing
• Banner grabbing

Beberapa fitur dan pemanfaatan Netcat akan dijelaskan di bawah. Namun kami harus selalu mengingatkan Anda, jangan pernah mencoba kemampuan netcat di sistem komputer yang bukan milik anda sendiri !

Instalasi Netcat

Saat ini Netcat telah tersedia tidak saja pada sistem operasi Unix dan Linux, melainkan juga pada sistem operasi Windows.
Pada tulisan ini kami menggunakan Netcat dengan sistem operasi Windows. Semua perintah pada command line sama dengan perintah yang terdapat pada Netcat dengan sistem operasi Unix.Instalasi Netcat pada sistem operasi Windows sangat sederhana. Pertama Anda dapat mendownload dari situs http://www.atstake.com/research/tools/network_utilities/ atau di banyak situs hacker lainnya. Namun demikian Anda harus waspada jika mendownload dari situs yang tidak Anda kenal betul, bisa jadi tools Netcat-nya sudah dimodifikasi menjadi trojan horse yang dapat mengganggu sistem Anda

Kemudian Anda cukup melakukan unzip terhadap file yang telah Anda download yaitu nc11nt.zip ke dalam sebuah direktori sebagai berikut:

C:\TMP\NETCAT> dir
Volume in drive C has no label.
Volume Serial Number is 141F-1208
Directory of C:\TMP\NETCAT
02/23/2003 05:03 PM
.
02/23/2003 05:03 PM
..
11/03/1994 07:07 PM 4,765 GETOPT.H
01/04/1998 03:17 PM 69,081 NETCAT.C
01/03/1998 02:37 PM 59,392 NC.EXE
11/28/1997 02:48 PM 12,039 DOEXEC.C
11/28/1997 02:36 PM 544 MAKEFILE
11/06/1996 10:40 PM 22,784 GETOPT.C
07/09/1996 04:01 PM 7,283 GENERIC.H
02/06/1998 03:50 PM 61,780 HOBBIT.TXT
02/06/1998 05:53 PM 6,771 README.TXT
02/22/2000 11:24 AM 2,044 AVEXTRA.TXT
10 File(s) 246,483 bytes
2 Dir(s) 8,868,044,800 bytes free
C:\TMP\NETCAT>

File utama yang perlu Anda perhatikan hanyalah nc.exe saja, file lainnya perlu Anda perhatikan bila Anda perlu melakukan kompilasi ulang.

Memulai Netcat

Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas apa saja yang tersedia pada Netcat. Untuk itu Anda dapat memulai dengan melihat option yang tersedia. Untuk mengetahui option yang tersedia pada Netcat, cukup memanggil help-nya pada Dos prompt sebagai berikut:

C:\TMP\NETCAT> nc -h
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, stealth mode
-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]
C:\TMP\NETCAT>

Secara umum perintah Netcat memiliki struktur sebagai berikut:

C:\> nc –opsi

Port Scanning

Seperti juga pisau Swiss Army yang memiliki banyak mata pisau beraneka fungsi, maka Netcat juga memiliki aneka fungsi yang dimiliki tools lainnya, salah satunya adalah “mata pisau” port scanning
Walaupun tidak selengkap dan secanggih tools Nmap atau Supercan, Netcat dapat digunakan untuk melihat port mana saja yang terbuka. Berikut ini contoh untuk memeriksa status port web dari port 10 s./d port 140 dari situs web tertentu, sebagai berikut

C:\TMP\NETCAT> nc -v -z server01 10-140
server01 [128.1.9.81] 139 (netbios-ssn) open
server01 [128.1.9.81] 113 (auth) open
server01 [128.1.9.81] 110 (pop3) open
server01 [128.1.9.81] 98 (?) open
server01 [128.1.9.81] 80 (http) open
server01 [128.1.9.81] 79 (finger) open
server01 [128.1.9.81] 25 (smtp) open
server01 [128.1.9.81] 23 (telnet) open
server01 [128.1.9.81] 21 (ftp) open
C:\TMP\NETCAT>

Perintah di atas akan melakukan scanning port 10 s/d 140 dari host server01 dengan address IP 128.1.9.81. Option –z merupakan option yang dipergunakan untuk melakukan scanning.

Banner Grabbing

Salah satu cara mendapatkan informasi mengenai sistem operasi dan aplikasi yang dijalankan oleh sebuah host adalah dengan melakukan banner grabbing atau membaca informasi yang ada di dalam banner sebuah sistem.
Berikut ini kemampuan Netcat untuk mengambil header suatu situs web yang biasanya menyimpan informasi penting sebagai berikut (Jangan lupa ketikkan “Get/HTTP” seperti terlihat pada baris kedua dari contoh hasil di atas.)

C:\TMP\NETCAT> nc -v -n 128.1.71.103 80
(UNKNOWN) [128.1.71.103] 80 (?) open
get http
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Sat, 11 Oct 2003 03:34:24 GMT
Content-Type: text/html
Content-Length: 87
The parameter is incorrect.

C:\TMP\NETCAT>

Penggunaan option –n diperlukan jika address yang Anda berikan adalah berupa nomor IP. Jika berupa address internet, anda tidak memerlukan option –n tersebut. Port yang diuji adalah port 80.

Dari contoh di atas Anda dapat mengetahui bahwa sistem operasi yang dipergunakan adalah Microsoft dengan IIS/5.0.

Perhatikan contoh berikutnya:

C:\TMP\NETCAT> nc -v www.cobacoba.com 80
www.cobacoba.com [128.1.9.9] 80 (http) open
get/http

Method Not Implemented

get/http to /index.html not supported.

Invalid method in request get/http

Apache/1.3.12 Server at www.cobacoba.com Port 80

C:\TMP\NETCAT>

Pada contoh di atas tidak menggunakan option –n karena address yang digunakan adalah bukan nomor IP. Dari hasil di atas tidak terlihat sistem operasinya tetapi terlihat bahwa host tersebut menggunakan Apache Versi 1.3.12

Skenario Menyusup ke dalam Server Web!

Untuk menyusup ke dalam server web diperlukan beberapa langkah dan ketrampilan tersendiri. Tidak saja ketrampilan menggunakan Netcat, tetapi juga pengetahuan kita mengenai sistem target. Dalam contoh skenario kali ini, kita akan menyusup ke sebuah server web yang menggunakan sistem operasi Windows 2000 dengan IIS 5.0. Untuk itu diperlukan pemahaman mengenai sebuah bugs dari Microsoft IIS 5.0, yaitu unicode bugs, yang sampai saat ini masih saja ada server web yang belum dipasang patch karena kelalaian atau ketidaktahuan sang pengelola sistem.

Fokus kita bukan mengenai apa dan bagaimana bugs Microsoft tersebut, melainkan bagaimana memanfaatkan Netcat untuk melakukan penyusupan dan bahkan download dokumen dari server web. Perhatikan, semua dilakukan dengan satu tools, Netcat saja, walaupun bisa saja Anda menggunakan tools-tools lainnya. Itu sebabnya Netcat disebut sebagai “TCP/IP Swiss Army Knife”

Mari kita memulai dengan mencari server web yang menggunakan Microsoft Windows 2000 dengan IIS versi 5.0 sebagai berikut (sebagian akan menggunakan option dari netcat yang telah dijelaskan di atas):

C:\TMP\NETCAT> nc -v -z ristbook 20-80
ristbook [128.1.71.103] 80 (http) open
ristbook [128.1.71.103] 25 (smtp) open
ristbook [128.1.71.103] 21 (ftp) open
C:\TMP\NETCAT>

OK, terlihat server ristbook membuka port 80 yang ada diduga merupakan server web. Selanjutnya Anda perlu menyelidiki, adakah server ristbook merupakan server web menggunakan Microsoft dan IIS 4.0/5.0?

C:\TMP\NETCAT> nc -v ristbook 80
ristbook [128.1.71.103] 80 (http) open
get http
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Sat, 11 Oct 2003 08:51:34 GMT
Content-Type: text/html
Content-Length: 87
The parameter is incorrect.

C:\TMP\NETCAT>

Aha, ternyata server tersebut merupakan server web yang menggunakan Microsoft dengan IIS 5.0. Selanjutnya kita akan menguji apakah server web ini sudah memasang patch dan terhindar dari bugs unicode ? udah dulu besok kita lanjoetin ,sampe ketemu lg ya

Sumber : http://hendrinote.blogspot.com/2010/02/tutorial-hacking-menggunakan-netcat.html

Kategori Artikel :
 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Assalam Multicollection - All Rights Reserved
Template Created by Creating Website Published by Mas Template | Distributed By: BloggerBulk
Proudly powered by Blogger