NeoTutor

N E TC AT
HAC KI NG TOOL SE RBA G U NA
Netcat adalah suatu utilitas kecil dengan kemampuan besar. Ada saja gagasan orang untuk memanfaatkan kemampuan Netcat, dari mendapatkan command line console dari remote computer, banner grabing dari suatu situs web, port scanning, dan 1001 kegunaan lainnya.
Tool kecil serba guna yang dijuluki swiss army knive para hacker

etcat tesedia untuk sistem operasi Windows maupun Linux. Pada sistem operasi Windows, paling baik dijalankan pada Windows NT, walaupun pada Windows 95/98/ME maupun XP, dapat juga. Instalasi Netcat pada Linux agak sedikit berbeda dengan tarball lainnya, sebab bile tarball lain membentuk direktori sendiri, Netcat tidak membentuk direktori itu. Unpack nc110.tgz sebagai berikut: # ls nc110.tgz # mkdir nc # cd nc # tar zxf ../nc110.tgz Opsi compile-time penting yang perlu diaktifkan adalah:

MENJALANKAN NETCAT
Klik Start > Run untuk menampilkan jendela dialog Run. Ketikkan command dan klik OK untuk mengaktifkan DOS command line console

MASUK KE DIREKTORI NETCAT

Misalkan anda sebelumnya telah meng-unzip file nc11nt.zip ke direktori C:\netcat. Masuk ke direktori itu dengan mengetikkan pada command prompt: C:\>cd\netcat setelah itu ketik dir. Tampak program biner Netcat yaitu nc.exe

MEMPELAJARI NETCAT
Untuk mempelajari fungsi-fungsi dasar Netcat, ketikkan pada DOS command line: C:\netcat>type readme.txt | more dan tutorial singkat cara menggunakan Netcat akan ditampilkan pada DOS console anda.

SCAN UDP PORT

Untuk men-scan port UDP pada range yang sama, cukup tambahkan opsi -u yang membuat perintahnya sebagai berikut: nc -v -u www.neotek.co.id 20-110 Tampak ada port 110 UDP yang terbuka.

MENJADI SERVER TELNET

Netcat dapat difungsikan menjadi server telnet dengan perintah: nc -L -p 23 -e command.com Opsi -L (hard) listen Opsi -p 23 (membuka port 23) Opsi -e command.exe (Menjalankan/execute command.exe untuk koneksi telnet yang masuk).

AKSES TELNET
Tambahkan opsi -d agar telnet dijalankan secara tersembunyi (stealth). Kini aktifkan telnet dari komputer lain dan akses ke komputer yang menjalankan servis telnet dengan Netcat tadi (di sini IP address-nya 192.168.123.187) dengan connect ke IP address itu sebagai host.

18

NeoTek Desember 2002

NeoTutor
GAPING_SECURITY_HOLE Opsi ini yang membuat Netcat suatu tool yang luar biasa powerful dan berbahaya. Secara default memang tidak diaktifkan sebab sangat berpotensi untuk disalahgunakan. Dengan opsi ini, Netcat bertindak sebagai utilitas inetd yang ganas, yang mampu menjalankan remote command (seperti mengaktifkan shell command line) dengan cara membentuk koneksi TCP atau UDP ke suatu listening port TELNET Bila anda menggunakan Netcat untuk menghubungi suatu server telnet (menggunakan port 23), tidak banyak yang bisa anda lakukan. Telnet server dan client akan menegosiasikan beberapa opsi sebelum login prompt ditampilkan. Dengan mengaktifkan fitur ini, anda akan langsung mendapatkan login prompt. Untuk mengaktifkan kedua opsi di atas, sebelum melakukan kompilasi, tambahkan baris-baris berikut pada bagian awal file bernama makefile. DFLAGS = -DGAPING_SECURITY_HOLE -DTELNET CFLAGS = -O Perintah kompilasi pada Linux adalah: # makefile linux dan akan terbentuk file biner nc dalam direktori nc yang anda buat sebelumnya. Instalasi netcat pada Windows sangat sederhana, cukup dengan meng-unzip file nc11nt.zip dan menjalankan file nc.exe melalui DOS command line (file-file lain yang merupakan source code Netcat,tidak perlu diperhatikan, kecuali bila anda ingin meng-compile Netcat anda sendiri). Pada DOS console, Netcat dijalankan dengan mengetikkan: C:\>nc -opsi <host> <port> Dapat juga pada console DOS yang tampil adalah prompt Cmd line: dan bila demikian nc tidak perlu diketikkan jadi sebagai berikut: Cmd line: -opsi <host> <port>

CONNECT KE SITUS NEOTEK

Netcat dapat mengambil (grab) header suatu situs, yang biasanya berisi informasi mengenai server yang digunakan. Ketikkan nc -v www.neotek.co.id 80 disini digunakan opsi -v (verbose) ke port 80. Verbose menunjukkan koneksi yang terbentuk dengan Netcat.

GRAB HEADER SITUS NEOTEK

Selanjutnya ketikkan HEADER / HTTP dan tekan <enter> dua kali, maka Netcat akan mengambil header server ini yang menunjukkan bahwa server yang digunakan NeoTek adalah Apache. Perintah HEADER adalah perintah standar HTML.

PORT SCANNING
Netcat dapat dipakai untuk menscan port-port apa saja yang terbuka dengan opsi -z. Ketikkan nc -v -z www.neotek.co.id 20-110 untuk memeriksa port-port dari nomor 20 sampai 110, mana saja yang terbuka. Terlihat ada 3 port yang terbuka pada range ini.

BEBERAPA OPSI NETCAT

Perintah umum Netcat nc [opsi] <host> <port> dengan opsi-opsi yang ada sebagai berikut: -d Hanya tersedia pada versi Windows, menempatkan Netcat pada stealth mode, dijalankan secara terpisah dari DOS prompt. -e <command> Bila di-compile dengan opsi GAPING_SECURITY_HOLE, maka Netcat yang listen dapat mengeksekusi command yang ditetapkan sewaktu seseorang terkoneksi ke port tersebut. Opsi sangat berbahaya. -l Mengaktifkan listen mode yang harus dipakai bersamaan dengan opsi -p (port number). -L Mengaktifkan strong listen mode yang akan menjalankan perintah yang sama setelah koneksi terputus. -p <port number> Memungkinkan anda menetapkan port number tertentu sewaktu menggunakan opsi -l atau -L. -v Menetapkan sejauh mana Netcat memberi informasi mengenai apa yang dilakukannya. -v memberi informasi address yang terkoneksi. -vv banyaknya data dikirim/diterima.

10

CONNECT!
Netcat yang kini berfungsi sebagai telnet server begitu terkoneksi oleh telnet client akan menjalankan command.com yang ada di server dan ditampilkan di jendela telnet client. Kini telnet client mendapatkan login prompt DOS milik server.

11

REMOTE CONTROL
Melalui telnet client anda dapat sepenuhnya mengendalikan komputer yang telah terpasang Netcat sebagai telnet server (remote control). Perintah apapun dapat dikirimkan secara remote, baik dir, copy, delete, maupun lainnya. Mengerikan bukan?

Desember 2002 NeoTek

19