Tutorial Hacking menggunakan Netcat.

 

T u t o r i a l  H a c k i n g  M e n g g u n a k a n

 

N e t c a t

 

 

 

N

etcat merupakan tools yang banyak dipakai para hacker. Kepopulerannya terlihat dari hasil

 

survey lebih dari 1000 pengguna Nmap pada tahun 2000 dan 2003 yang menempatkannya pada

 

urutan 5 besar, yaitu urutan ke 2 pada tahun 2000 dan urutan ke 4 pada tahun 2003.

 

Tools ini sering disebut sebagai “TCP/IP Swiss Army Knife”-nya para hacker. Versi orisinalnya

 

ditulis untuk sistem operasi Unix oleh Hobbit (hobbit@avian.org) pada tahun 1995. Versi

 

Windows NT dikerjakan oleh Weld Pond (weld@l0pth.com).

 

Fitur dari Netcat antara lain adalah:

 

• Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari

 

port mana saja.

 

• Dapat membaca argumen pada command line dari standar input

 

• Full DNS forwarding/reverse checking

 

• Kemampuan untuk menggunakan any local source port

 

• Kemampuan menggunakan any locally-configured network source address

 

• Tersedia port scanning secara built-in

 

• Dan lain-lain

 

Dengan fitur di atas, banyak para hacker dan pengelola sistem memanfaatkan untuk melakukan

 

hal-hal sebagai berikut:

 

• Scanning port dan menginventori service-service yang terpasang pada server

 

• File transfer

 

• Pengujian dan simulasi terhadap server

 

• Pengujian terhadap firewall, proxy dan gateway

 

• Pengujian performance network

 

• Pengujian address spoofing

 

• Banner grabbing

 

1

 

 

Beberapa fitur dan pemanfaatan Netcat akan dijelaskan di bawah. Namun kami harus selalu

 

mengingatkan Anda, jangan pernah mencoba kemampuan netcat di sistem komputer yang

 

bukan milik anda sendiri !

 

Instalasi Netcat

 

Saat ini Netcat telah tersedia tidak saja pada sistem operasi Unix dan Linux, melainkan juga

 

pada sistem operasi Windows.

 

Pada tulisan ini kami menggunakan Netcat dengan sistem operasi Windows. Semua perintah

 

pada command line sama dengan perintah yang terdapat pada Netcat dengan sistem operasi

 

Unix.

 

Instalasi Netcat pada sistem operasi Windows sangat sederhana. Pertama Anda dapat

 

 

banyak situs hacker lainnya. Namun demikian Anda harus waspada jika mendownload dari situs

 

yang tidak Anda kenal betul, bisa jadi tools Netcat-nya sudah dimodifikasi menjadi trojan horse

 

yang dapat mengganggu sistem Anda

 

Kemudian Anda cukup melakukan unzip terhadap file yang telah Anda download yaitu

 

nc11nt.zip ke dalam sebuah direktori sebagai berikut:

 

C:> dir

 

Volume in drive C has no label.

 

Volume Serial Number is 141F-1208

 

Directory of C:

 

02/23/2003

02/23/2003

11/03/1994

01/04/1998

01/03/1998

11/28/1997

11/28/1997

11/06/1996

07/09/1996

02/06/1998

02/06/1998

02/22/2000

05:03 PM

05:03 PM

07:07 PM

03:17 PM

02:37 PM

02:48 PM

02:36 PM

10:40 PM

04:01 PM

03:50 PM

05:53 PM

11:24 AM

<DIR>

<DIR>

.

..

4,765 GETOPT.H

69,081 NETCAT.C

59,392 NC.EXE

12,039 DOEXEC.C

544 MAKEFILE

22,784 GETOPT.C

7,283 GENERIC.H

61,780 HOBBIT.TXT

6,771 README.TXT

2,044 AVEXTRA.TXT

 

10 File(s)

2 Dir(s)

C:>

246,483 bytes

8,868,044,800 bytes free

 

File utama yang perlu Anda perhatikan hanyalah nc.exe saja, file lainnya perlu Anda perhatikan

 

bila Anda perlu melakukan kompilasi ulang.

 

Memulai Netcat

 

Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas apa saja yang tersedia pada

 

Netcat. Untuk itu Anda dapat memulai dengan melihat option yang tersedia. Untuk mengetahui

 

option yang tersedia pada Netcat, cukup memanggil help-nya pada Dos prompt sebagai berikut:

 

C:> nc -h

 

[v1.10 NT]

 

connect to somewhere:

listen for inbound:

nc [-options] hostname port[s] [ports] …

nc -l -p port [options] [hostname] [port]

2

 

 

Artikel Populer IlmuKomputer.Com

 

Copyright © 2003 IlmuKomputer.Com

 

options:

 

-d

-e prog

-g gateway

-G num

-h

-i secs

-l

-L

-n

-o file

-p port

-r

-s addr

-t

-u

-v

-w secs

-z

detach from console, stealth mode

inbound program to exec [dangerous!!]

source-routing hop point[s], up to 8

source-routing pointer: 4, 8, 12, …

this cruft

delay interval for lines sent, ports scanned

listen mode, for inbound connects

listen harder, re-listen on socket close

numeric-only IP addresses, no DNS

hex dump of traffic

local port number

randomize local and remote ports

local source address

answer TELNET negotiation

UDP mode

verbose [use twice to be more verbose]

timeout for connects and final net reads

zero-I/O mode [used for scanning]

 

port numbers can be individual or ranges: m-n [inclusive]

 

C:>

 

Secara umum perintah Netcat memiliki struktur sebagai berikut:

 

C: nc –opsi <host> <port>

 

Port Scanning

 

Seperti juga pisau Swiss Army yang memiliki banyak mata pisau beraneka fungsi, maka Netcat

 

juga memiliki aneka fungsi yang dimiliki tools lainnya, salah satunya adalah “mata pisau” port

 

scanning

 

Walaupun tidak selengkap dan secanggih tools Nmap atau Supercan, Netcat dapat digunakan

 

untuk melihat port mana saja yang terbuka. Berikut ini contoh untuk memeriksa status port web

 

dari port 10 s./d port 140 dari situs web tertentu, sebagai berikut:

 

C:> nc -v -z server01 10-140

 

server01 [128.1.9.81] 139 (netbios-ssn) open

 

server01 [128.1.9.81] 113 (auth) open

 

server01 [128.1.9.81] 110 (pop3) open

 

server01 [128.1.9.81] 98 (?) open

 

server01 [128.1.9.81] 80 (http) open

 

server01 [128.1.9.81] 79 (finger) open

 

server01 [128.1.9.81] 25 (smtp) open

 

server01 [128.1.9.81] 23 (telnet) open

 

server01 [128.1.9.81] 21 (ftp) open

 

C:>

 

Perintah di atas akan melakukan scanning port 10 s/d 140 dari host server01 dengan address IP

 

128.1.9.81. Option –z merupakan option yang dipergunakan untuk melakukan scanning.

 

Banner Grabbing

 

Salah satu cara mendapatkan informasi mengenai sistem operasi dan aplikasi yang dijalankan

 

oleh sebuah host adalah dengan melakukan banner grabbing atau membaca informasi yang ada

 

di dalam banner sebuah sistem.

 

Berikut ini kemampuan Netcat untuk mengambil header suatu situs web yang biasanya

 

menyimpan informasi penting sebagai berikut (Jangan lupa ketikkan “Get/HTTP” seperti

 

terlihat pada baris kedua dari contoh hasil di atas.)

 

3

 

Dear User,

Thanks for using Simpo PDF to Word trial version. We hope that you are satisfied with converted result of first three pages of PDF document. As you’ve tested, this PDF to Word Converter could help to retain content, table, graphic object, etc in PDF and preserve the layout. If you want to convert more pages of the PDF document, please visit the link below to get a full version:

http://www.simpopdf.com/purchase/pdf-to-word.html

Please enjoy the free evaluation, and we much appreciate that you feel it useful and would like to share this software with your friends.

Thank you!

Simpo Technologies

Iklan

Snifing : Cain & Abel

 

S n i f f i n g ? C a i n & A b e l S a j a !

 

SNIFFING ITU APA?

 

Sniffing, alias mengendus, adalah suatu kegiatan mengendus-endus seperti namanya.

 

Untuk istilah bidang informatika, sniffing adalah pekerjaan menyadap paket data yang

 

lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi Mengenai apa saja, baik itu

 

username, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer

 

yang terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi lambat dalam

 

jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan

 

sekedar untuk kejahatan, karena semuanya tergantung penggunanya, tapi umumnya dilakukan

 

karena ISENG☺.

 

Sniffing bisa dilakukan tidak berarti karena masalah komputer atau system operasi, tapi

 

system dari jaringan sendirilah yang bermasalah. Misalnya pada system jaringan yang

 

menggunakan hub, komputer-komputernya sombong oleh sebab permintaan data maupun

 

pengiriman data disiarkan ke seluruh komputer dalam jaringan, dan hanya komputer yang butuh

 

saja yang Mengambil data yang ditujukan padanya sedangkan komputer lain akan

 

mengacuhkannya. Tetapi semua itu akan lain jika salah satu komputer tersebut menggunakan

 

sniffer atau pengendus. Semua data yang disiarkan termasuk ke komputer tersebut akan

 

ditangkap, terlepas dari data tersebut adalah permintaan dari komputer tersebut atau tidak. Anda

 

yang pernah membaca buku Animorphs karangan K.A. Applegate tentu mengetahui cara bicara

 

Visser Three. Visser Three yang menggunakan bahasa pikiran yang seharusnya bisa ditujukan

 

ke orang-orang tertentu karena kepongahannya selalu menyiarkan bahasa pikirannya tanpa

 

dibatasi. Begitulah sifat-sifat jaringan yang menggunakan hub.

 

Sniffing juga termasuk mengendus data-data yang disembunyikan dalam komputer,

 

termasuk yang dienkripsi karena memang inti dari sniffing sama seperti anjing pelacak di

 

bandara Soekarno-Hatta yang memburu Bandar Narkoba.

 

Melakukan sniffing bukan berarti anda sama dengan anjing. Tidak! Anda dan anjing

 

memiliki banyak Perbedaan baik dari segi fisik maupun mental. Seseorang tidak bisa

 

menyamakan anda dengan anjing. Tentu saja anda lebih baik dari Anjing (atau sebaliknya?

 

Hanya anda dan tuhan yang tahu). Bukankah semuanya tergantung dari niat? Untuk masalah

 

niat, anda bisa menghubungi Bang Napi.

 

1

 

 

Yang perlu anda ingat dalam melakukan Sniffing, adalah perbedaan antara Sniffing yang

 

professional dan Sniffing asal-asalan. Sniffing memang Sniffing, tapi Sniffing yang professional

 

adalah jika anda bisa menganalisa hasil Sniffing anda sendiri, merangakai informasi yang anda

 

dapatkan dari hasil Sniffing menjadi suatu kesimpulan. Kira-kira sama seperti detektif yang

 

membuat hipotesa dari bukti-bukti yang ada, alibi, serta keterangan saksi-saksi. Bukan hanya

 

sekedar mencari password yang berkeliaran.

 

Anda mungkin pernah mendengar lelucon seperti ini :

 

“Seorang lelaki masuk ke sebuah bar dan berbicara dengan Andi. Andi kemudian berkenalan

 

dengan lelaki tersebut. Ternyata lelaki tersebut bernama Herman. Andi bertanya kepada Herman,

 

“Apakah pekerjaan anda?”

 

Herman : “Saya adalah seorang pemikir logis.”

 

Andi : “Pekerjaan seperti apakah itu?”

 

Herman : “Wah, susah dijelaskan, tapi kalo diberi contoh mungkin anda bisa mengerti. Coba

 

saya tanyakan anda satu hal. Apakah anda punya kucing?”

 

Andi : “Ya! Betul! Dirumah saya memiliki seekor kucing!”

 

Herman : “Kalau begitu anda tentunya adalah penyayang binatang?”

 

Andi : “Ya! Betul! Dirumah saya juga memiliki 2 ekor ikan mas dan seekor parkit!”

 

Herman : “Kalau begitu tentunya anda senang dengan anak-anak?”

 

Andi : “Ya! Betul! Saya sendiri memiliki seorang anak dan mengangkat anak juga!”

 

Herman : “Kalau begitu tentunya anda memiliki seorang istri, betul?”

 

Andi : “Ya! Betul! Saya memiliki seorang istri dirumah!

 

Herman : “Kalau begitu tentunya anda bukanlah seorang yang Impoten, betul?”

 

Andi : “Betul! Saya memang tidak impotent!”

 

Herman : “Itulah yang disebut pemikir logis!”

 

Esoknya di kantor, Andi menceritakan pengalaman tersebut kepada temannya. “Tadi

 

malam saya bertemu dengan seorang pria yang luar biasa! Pekerjaannya adalah pemikir logis.”

 

“Wah? Saya baru dengar. Apa sih pemikir logis itu?” tanya temannya. “Wah, susah dijelaskan,”

 

jawab Andi. “Tapi akan lebih mudah dengan contoh. Begini, apa kamu punya kucing dirumah?”.

 

“Tidak.” Jawab temannya. “Kalau begitu kamu Impoten!”.

 

Sekarang terserah anda, apakah anda bisa melakukan Sniffing professional seperi Herman,

 

sang pemikir logis, atau asal-asalan seperti Andi…

2

 

 

CAIN & ABEL

 

Cain & Abel adalah sebuah program Recovery Password sekaligus Pengendus Jaringan

 

dari Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/. Jika anda belum

 

mengetahui apa itu pengendus jaringan, mungkin kata network analyzer bisa membantu. Atau

 

jika tidak, mungkin anda pernah mendengar sebuah tool bernama ethereal (Sekarang namanya

 

wireshark-hiu kabel-)? Singkatnya, dua-duanya adalah Sniffer.

 

Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata

 

pemula :P. Lebih sedikit berwarna-warni jika dibandingkan dengan ethereal. Oke, cukup bicara

 

tentang ethereal karena judul diatas berbicara mengenai Cain & Abel. Dua anak nabi Adam

 

yang kali ini tidak saling membunuh tapi malah bekerjasama membantu anda :D.

 

Untuk mendapatkan Cain & Abel sangat mudah. Download saja file nya dari situs oxid,

 

kemudian saat menginstall, hantam saja next. Tidak perlu dilihat yang lain, seperti saat anda

 

menginstall Windows XP :P. Saya bahkan pernah mencoba untuk menggunakan Cain & Abel

 

hasil kopi paste dari folder Program Files komputer teman saya dan jalannya sah-sah saja.

 

Yang perlu diperhatikan adalah program Cain & Abel itu terdiri dari dua buah program yang

 

terpisah. Cain, sang kakak, adalah program dengan tampilan pengendus yang sebenarnya dan

 

memang langsung dipasang saat anda selesai menghantam next, dimana Abel, si adik, adalah

 

remote console pada mesin target, dan tidak langsung diinstal saat anda menghantam next pada

 

penginstalan Cain. Untuk menggunakan sang adik, ada dua cara yaitu :

 

Pasang pada komputer secara langsung :

 

1. Buka tempat cain di install, anda akan melihat abel.exe dan abel.dll. Blok keduanya

 

kemudian klik kanan dan copy.

 

2. Paste keduanya di direktori WINNT

 

3. Jalankan abel, atau klik start-run-abel.

 

4. Biarkan keduanya ngobrol lewat Service Manager milik Cain (kira-kira sama kayak

 

sms :D)

 

5. Untuk menguninstall, jalankan run, dan ketikkan abel –r.

 

Melalui remote

 

1. Pilih komputer yang di remote dengan menggunakan cain pada Network Tab,

 

kemudian klik kanan icon komputer tersebut

 

2. Buktikan ke-adminan anda pada komputer yang di remote. Sama sepeti membuktikan

 

diri anda ke calon mertua, apakah anda sesuai untuk si yayang 😛

 

3. Pilih services, terus Install Abel

 

Yang menyenangkan dari program ini, adalah jika bos anda tiba-tiba muncul untuk

 

mengecek apa yang anda lakukan dengan komputer kantor (jelas saja bos anda tidak suka ada

 

yang menggunakan milik kantor untuk keperluan lain…), anda bisa dengan segera melarikan

 

Cain ke System Tray dengan kombinasi tombol ctrl+pagedown. Nah, jika bos anda memiliki

 

mata jeli dalam melihat System Tray (kemungkinan karena anda sering menipunya :P), anda

 

bisa menghilangkan Cain dari layer monitor tanpa menggangu apa yang sedang Cain kerjakan

 

dengan Alt+Del. Untuk mengembalikannya, cukup dengan kombinasi ctrl+pageup. Satu lagi,

 

jika memang bos anda benar-benar serius, dengan satu tombol anda bisa menghilangkan

 

semuanya dari layer, yaitu dengan menekan tombol restart pada CPU :P.

3

 

Dear User,

Thanks for using Simpo PDF to Word trial version. We hope that you are satisfied with converted result of first three pages of PDF document. As you’ve tested, this PDF to Word Converter could help to retain content, table, graphic object, etc in PDF and preserve the layout. If you want to convert more pages of the PDF document, please visit the link below to get a full version:

http://www.simpopdf.com/purchase/pdf-to-word.html

Please enjoy the free evaluation, and we much appreciate that you feel it useful and would like to share this software with your friends.

Thank you!

Simpo Technologies