Netcat: Bind Shell

Seperti telah disinggung pada artikel sebelumnya, aplikasi Netcat sering digunakan oleh hacker sebagai backdoor terhadap sistem target. Dengan Netcat, kita dapat melakukan remote sistem dari komputer lain.

Penasaran kok bisa begitu? Coba deh lihat contoh berikut, sekalian dipraktekin juga bisa kok.

Alkisah di sebuah kota hiduplah dua orang yang bernama Gani dan Ayu, dimana mereka saling ingin mengkoneksikan masing-masing komputer mereka. Seperti gambar di bawah ini,

Pada gambar di atas, terlihat bahwa Ayu dengan OS Windows XP memiliki IP publik dan terhubung dengan internet, sedangkan Gani dengan OS BackTrack berada di balik NAT dan memiliki private IP. Skenario kita kali ini adalah Ayu melakukan bind terhadap aplikasi command prompt (cmd.exe) agar dapat dijalankan dari komputer Gani.

Oya, sebagai catatan, untuk percobaan berikut, saya menggunakan bantuan aplikasi VMWare, dimana OS Backtrack saya terhubung dengan jaringan komuter saya menggunakan NAT.

1. Komputer Ayu

Untuk melakukan hal tersebut, maka Ayu akan menjalankan Netcat dalam posisi listening pada port 4444, seperti gambar berikut:

Sebagai informasi, berikut informasi dari komputer Ayu:

2. Komputer Gani

Lalu Ayu memberitahukan bahwa Netcat di komputer Ayu telah diset listennig pada port 4444, kemudian gani mengetikkan perintah sebagai berikut:

Terlihat dari gambar di atas, Gani telah berhasil melakukan remote terhadap komputer Ayu :D

Komentar

Postingan populer dari blog ini

Instalasi Netcat Di Windows

Saat ini aplikasi netcat sudah dapat berjalan dengan baik di atas platform Windows. Secara default, OS BackTrack telah menyediakan aplikasi Netcat. Tapi buat yang pengen jalanin netcat di windows, bisa download di sini dan berikut proses instalasinya. Tidak ada perbedaan jenis perintah antara aplikasi netcat yg berjalan di atas platform Linux maupun Windows.

Baca selengkapnya

DNS Spoofing

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi. Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker. Oke, saatnya kita kita mencoba melakukan DNS Spoofing dengan menggunakan aplikasi

Baca selengkapnya

ARP Spoofing (Soft Way)

Jika artikel saya sebelumnya mencoba menjelaskan langkah-langkah melakukan ARP Spoofing dengan cara konvensional tanpa bantuan tools khusus (istilah lebay nya hard way ), kali ini saya akan mencoba lagi berbagi cara melakukan ARP Spoofing dengan menggunakan tool ARP Spoofing yaitu Ettercap. ARP Spoofing adalah sebuah teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN. Dengan metode tersebut, attacker dapat menyadap transmisi, modifikasi trafik, hingga menghentikan trafik komunikasi antar dua mesin yang terhubung dalam satu jaringan lokal (LAN).

Baca selengkapnya

Belajar BackTrack

Cari Blog Ini