NeoTutor

N E TC AT
etcat tesedia untuk sistem operasi
N Windows maupun Linux. Pada sis-
tem operasi Windows, paling baik
dijalankan pada Windows NT, walaupun pada

HAC KI NG TOOL Windows 95/98/ME maupun XP, dapat juga.

Instalasi Netcat pada Linux agak sedikit
berbeda dengan tarball lainnya, sebab bile

SE RBA G U NA tarball lain membentuk direktori sendiri,

Netcat tidak membentuk direktori itu.
Unpack nc110.tgz sebagai berikut:
Netcat adalah suatu utilitas kecil dengan kemampuan besar. # ls nc110.tgz
Ada saja gagasan orang untuk memanfaatkan kemampuan # mkdir nc
# cd nc
Netcat, dari mendapatkan command line console dari # tar zxf ../nc110.tgz
remote computer, banner grabing dari suatu situs web, port Opsi compile-time penting yang perlu
scanning, dan ‘1001’ kegunaan lainnya. diaktifkan adalah:

Tool kecil serba guna yang dijuluki ‘swiss army knive’ para hacker

MENJALANKAN NETCAT MASUK KE DIREKTORI NETCAT MEMPELAJARI NETCAT

1 Klik Start > Run untuk menampil-
kan jendela dialog Run. Ketikkan
2 Misalkan anda sebelumnya telah
command dan klik OK untuk
mengaktifkan DOS command line
console
meng-unzip file nc11nt.zip ke
3 Untuk mempelajari fungsi-fungsi
dasar Netcat, ketikkan pada DOS
direktori C:\netcat. Masuk ke command line:
direktori itu dengan mengetikkan C:\netcat>type readme.txt | more
pada command prompt: dan tutorial singkat cara menggu-
C:\>cd\netcat nakan Netcat akan ditampilkan
setelah itu ketik dir. Tampak pro- pada DOS console anda.
gram biner Netcat yaitu nc.exe

SCAN UDP PORT MENJADI SERVER TELNET AKSES TELNET

7 Untuk men-scan port UDP pada
range yang sama, cukup
8 Netcat dapat difungsikan menjadi
tambahkan opsi -u yang membuat
perintahnya sebagai berikut:
nc -v -u www.neotek.co.id 20-110
Tampak ada port 110 UDP yang
terbuka.
server telnet dengan perintah:
9 Tambahkan opsi -d agar telnet dija-
lankan secara tersembunyi (stealth).
nc -L -p 23 -e command.com Kini aktifkan telnet dari komputer
Opsi -L (hard) listen lain dan akses ke komputer yang
Opsi -p 23 (membuka port 23) menjalankan servis telnet dengan
Opsi -e command.exe (Menjalan- Netcat tadi (di sini IP address-nya
kan/execute command.exe untuk 192.168.123.187) dengan connect
koneksi telnet yang masuk). ke IP address itu sebagai host.

18 NeoTek Desember 2002


GAPING_SECURITY_HOLE
Opsi ini yang membuat Netcat suatu
tool yang luar biasa powerful dan ber-
bahaya. Secara default memang tidak
diaktifkan sebab sangat berpotensi un-
tuk disalahgunakan. Dengan opsi ini,
Netcat bertindak sebagai utilitas inetd
yang ganas, yang mampu menjalankan
remote command (seperti mengaktif-
kan shell command line) dengan cara
membentuk koneksi TCP atau UDP ke
suatu listening port
TELNET
Bila anda menggunakan Netcat untuk
menghubungi suatu server telnet
(menggunakan port 23), tidak banyak
yang bisa anda lakukan. Telnet server
CONNECT KE SITUS NEOTEK
4 Netcat dapat mengambil (grab)
header suatu situs, yang biasanya
berisi informasi mengenai server
yang digunakan.
Ketikkan nc -v www.neotek.co.id 80
disini digunakan opsi -v (verbose) ke
port 80. Verbose menunjukkan ko-
neksi yang terbentuk dengan Netcat.
CONNECT!
10 Netcat yang kini berfungsi sebagai
telnet server begitu terkoneksi
oleh telnet client akan menjalan-
kan command.com yang ada di
server dan ditampilkan di jendela
telnet client. Kini telnet client
mendapatkan login prompt DOS
milik server.
dan client akan menegosiasikan
beberapa opsi sebelum login prompt
ditampilkan. Dengan mengaktifkan
fitur ini, anda akan langsung
mendapatkan login prompt.
Untuk mengaktifkan kedua opsi di
atas, sebelum melakukan kompilasi,
tambahkan baris-baris berikut pada
bagian awal file bernama makefile.
DFLAGS = -DGAPING_SECURITY_HOLE -DTELNET
CFLAGS = -O
Perintah kompilasi pada Linux adalah:
# makefile linux
dan akan terbentuk file biner nc dalam
direktori nc yang anda buat sebelumnya.
GRAB HEADER SITUS NEOTEK
5 Selanjutnya ketikkan
HEADER / HTTP
dan tekan <enter> dua kali, maka
Netcat akan mengambil header
server ini yang menunjukkan bah-
wa server yang digunakan NeoTek
adalah Apache. Perintah HEADER
adalah perintah standar HTML.
REMOTE CONTROL
11 Melalui telnet client anda dapat
sepenuhnya mengendalikan kom-
puter yang telah terpasang Netcat
sebagai telnet server (remote
control). Perintah apapun dapat
dikirimkan secara remote, baik dir,
copy, delete, maupun lainnya.
Mengerikan bukan?
NeoTutor
Instalasi netcat pada Windows sangat
sederhana, cukup dengan meng-unzip
file nc11nt.zip dan menjalankan file
nc.exe melalui DOS command line
(file-file lain yang merupakan source
code Netcat,tidak perlu diperhatikan,
kecuali bila anda ingin meng-compile
Netcat anda sendiri).
Pada DOS console, Netcat dijalankan
dengan mengetikkan:
C:\>nc -opsi <host> <port>
Dapat juga pada console DOS yang
tampil adalah prompt Cmd line: dan
bila demikian nc tidak perlu diketik-
kan jadi sebagai berikut:
Cmd line: -opsi <host> <port>
PORT SCANNING
6 Netcat dapat dipakai untuk men-
scan port-port apa saja yang
terbuka dengan opsi -z. Ketikkan
nc -v -z www.neotek.co.id 20-110
untuk memeriksa port-port dari
nomor 20 sampai 110, mana saja
yang terbuka. Terlihat ada 3 port
yang terbuka pada range ini.
BEBERAPA OPSI NETCAT
Perintah umum Netcat nc [opsi] <host> <port>
dengan opsi-opsi yang ada sebagai berikut:
-d Hanya tersedia pada versi Windows, me-
nempatkan Netcat pada stealth mode, dijalan-
kan secara terpisah dari DOS prompt.
-e <command> Bila di-compile dengan opsi
GAPING_SECURITY_HOLE, maka Netcat yang
listen dapat mengeksekusi command yang
ditetapkan sewaktu seseorang terkoneksi ke
port tersebut. Opsi sangat berbahaya.
-l Mengaktifkan ‘listen’ mode yang harus
dipakai bersamaan dengan opsi -p (port
number).
-L Mengaktifkan ‘strong listen’ mode yang
akan menjalankan perintah yang sama
setelah koneksi terputus.
-p <port number> Memungkinkan anda
menetapkan port number tertentu sewaktu
menggunakan opsi -l atau -L.
-v Menetapkan sejauh mana Netcat mem-
beri informasi mengenai apa yang dilakukan-
nya. -v memberi informasi address yang ter-
koneksi. -vv banyaknya data dikirim/diterima.
Desember 2002 NeoTek 19