Professional Documents
Culture Documents
N E TC AT
HAC KI NG TOOL SE RBA G U NA
Netcat adalah suatu utilitas kecil dengan kemampuan besar. Ada saja gagasan orang untuk memanfaatkan kemampuan Netcat, dari mendapatkan command line console dari remote computer, banner grabing dari suatu situs web, port scanning, dan 1001 kegunaan lainnya.
Tool kecil serba guna yang dijuluki swiss army knive para hacker
etcat tesedia untuk sistem operasi Windows maupun Linux. Pada sistem operasi Windows, paling baik dijalankan pada Windows NT, walaupun pada Windows 95/98/ME maupun XP, dapat juga. Instalasi Netcat pada Linux agak sedikit berbeda dengan tarball lainnya, sebab bile tarball lain membentuk direktori sendiri, Netcat tidak membentuk direktori itu. Unpack nc110.tgz sebagai berikut: # ls nc110.tgz # mkdir nc # cd nc # tar zxf ../nc110.tgz Opsi compile-time penting yang perlu diaktifkan adalah:
MENJALANKAN NETCAT
Klik Start > Run untuk menampilkan jendela dialog Run. Ketikkan command dan klik OK untuk mengaktifkan DOS command line console
MEMPELAJARI NETCAT
Untuk mempelajari fungsi-fungsi dasar Netcat, ketikkan pada DOS command line: C:\netcat>type readme.txt | more dan tutorial singkat cara menggunakan Netcat akan ditampilkan pada DOS console anda.
AKSES TELNET
Tambahkan opsi -d agar telnet dijalankan secara tersembunyi (stealth). Kini aktifkan telnet dari komputer lain dan akses ke komputer yang menjalankan servis telnet dengan Netcat tadi (di sini IP address-nya 192.168.123.187) dengan connect ke IP address itu sebagai host.
18
NeoTutor
GAPING_SECURITY_HOLE Opsi ini yang membuat Netcat suatu tool yang luar biasa powerful dan berbahaya. Secara default memang tidak diaktifkan sebab sangat berpotensi untuk disalahgunakan. Dengan opsi ini, Netcat bertindak sebagai utilitas inetd yang ganas, yang mampu menjalankan remote command (seperti mengaktifkan shell command line) dengan cara membentuk koneksi TCP atau UDP ke suatu listening port TELNET Bila anda menggunakan Netcat untuk menghubungi suatu server telnet (menggunakan port 23), tidak banyak yang bisa anda lakukan. Telnet server dan client akan menegosiasikan beberapa opsi sebelum login prompt ditampilkan. Dengan mengaktifkan fitur ini, anda akan langsung mendapatkan login prompt. Untuk mengaktifkan kedua opsi di atas, sebelum melakukan kompilasi, tambahkan baris-baris berikut pada bagian awal file bernama makefile. DFLAGS = -DGAPING_SECURITY_HOLE -DTELNET CFLAGS = -O Perintah kompilasi pada Linux adalah: # makefile linux dan akan terbentuk file biner nc dalam direktori nc yang anda buat sebelumnya. Instalasi netcat pada Windows sangat sederhana, cukup dengan meng-unzip file nc11nt.zip dan menjalankan file nc.exe melalui DOS command line (file-file lain yang merupakan source code Netcat,tidak perlu diperhatikan, kecuali bila anda ingin meng-compile Netcat anda sendiri). Pada DOS console, Netcat dijalankan dengan mengetikkan: C:\>nc -opsi <host> <port> Dapat juga pada console DOS yang tampil adalah prompt Cmd line: dan bila demikian nc tidak perlu diketikkan jadi sebagai berikut: Cmd line: -opsi <host> <port>
PORT SCANNING
Netcat dapat dipakai untuk menscan port-port apa saja yang terbuka dengan opsi -z. Ketikkan nc -v -z www.neotek.co.id 20-110 untuk memeriksa port-port dari nomor 20 sampai 110, mana saja yang terbuka. Terlihat ada 3 port yang terbuka pada range ini.
10
CONNECT!
Netcat yang kini berfungsi sebagai telnet server begitu terkoneksi oleh telnet client akan menjalankan command.com yang ada di server dan ditampilkan di jendela telnet client. Kini telnet client mendapatkan login prompt DOS milik server.
11
REMOTE CONTROL
Melalui telnet client anda dapat sepenuhnya mengendalikan komputer yang telah terpasang Netcat sebagai telnet server (remote control). Perintah apapun dapat dikirimkan secara remote, baik dir, copy, delete, maupun lainnya. Mengerikan bukan?
19