Apa yang Anda ketahui tentang netcat?

netcat
NC singkatan dari “ NetCat adalah aplikasi Command-Line Interface (CLI) yang berfungsi untuk membaca, mengarahkan, dan meng-enkripsi data pada seluruh jaringan terkoneksi yang bertujuan untuk menangani berbagai macam pengujian keamanan dan administrasi.

Apa yang Anda ketahui tentang netcat ?

Program utilitas Netcat mendukung beragam perintah untuk mengelola jaringan dan memantau aliran data lalu lintas antar sistem. Jaringan komputer, termasuk world wide web, dibangun di atas tulang punggung Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP). Anggap saja sebagai alat pendamping gratis dan mudah untuk digunakan bersama Wireshark, yang berspesialisasi dalam analisis paket jaringan. Versi asli Netcat dirilis kembali pada tahun 1995 dan telah menerima sejumlah pembaruan berulang dalam beberapa dekade sejak itu.

Netcat dapat menjadi alat yang berguna untuk tim TI mana pun, meskipun pertumbuhan layanan jaringan yang dikelola secara internal dan komputasi awan membuat lingkungan tertentu itu cocok secara alami. Administrator jaringan dan sistem harus dapat dengan cepat mengidentifikasi bagaimana kinerja jaringan mereka dan jenis kegiatan apa yang terjadi.

Netcat berfungsi sebagai alat back-end yang memungkinkan untuk pemindaian port dan mendengarkan port. Selain itu, Anda sebenarnya dapat mentransfer file secara langsung melalui Netcat atau menggunakannya sebagai pintu belakang ke sistem jaringan lainnya. Bermitra dengan alat seperti Varonis Edge, Anda akan menerima peringatan tentang aktivitas tidak biasa dan kemudian dapat menggunakan Netcat untuk menyelidiki. Terakhir, Netcat adalah alat yang fleksibel karena cara itu dapat dituliskan untuk tugas yang lebih besar.

setelah Anda memasang aplikasi Netcat di server Windows atau Linux, Anda dapat mulai menjalankan perintah dasar untuk menguji fungsinya. Berikut adalah beberapa untuk memulai:

nc -help - Perintah ini akan mencetak daftar semua perintah yang tersedia yang dapat Anda gunakan di Netcat. Ini akan berguna jika Anda mengalami kesalahan saat menulis skrip atau tidak yakin bagaimana untuk melanjutkan.

nc -z -v site.com - Ini akan menjalankan pemindaian port dasar dari situs web atau server yang ditentukan. Netcat akan mengembalikan hasil verbose dengan daftar port dan status. Ingatlah bahwa Anda dapat menggunakan alamat IP sebagai pengganti domain situs.

nc -l - Perintah ini akan menginstruksikan sistem lokal untuk mulai mendengarkan koneksi TCP dan aktivitas UDP pada nomor port tertentu.

nc site.com 1234 (kurang dari) file_name - Perintah ini akan memulai transfer file berdasarkan nomor port yang ditentukan.

Printf - Netcat sebenarnya dapat beroperasi sebagai host web yang disederhanakan. Perintah ini akan memungkinkan Anda menyimpan kode HTML dan menerbitkannya melalui server lokal Anda.

Sintaks Perintah Netcat
Semua perintah Netcat harus dimulai dengan “netcat” identifier atau “nc” sebagai opsi yang lebih pendek. Secara default, alat Netcat akan menganggap Anda ingin melakukan pemindaian port kecuali Anda menunjukkan sebaliknya.

Parameter opsi yang berbeda dapat digunakan yang meliputi: “-u” untuk lalu lintas UDP alih-alih TCP, “-v” untuk keluaran verbose, “-p” untuk menentukan port tertentu, dan “-D” untuk mengaktifkan mode debugging penuh. Atribut individual dalam perintah Netcat harus dipisahkan dengan spasi. Prompt perintah akan memberi tahu Anda jika Anda memiliki kesalahan ketik atau istilah yang tidak dikenal dalam skrip Anda.

Pemindaian Port dengan Perintah Netcat
Saat mencoba mendiagnosis masalah jaringan atau masalah kinerja, menjalankan pemindaian port dengan Netcat adalah langkah awal yang cerdas untuk dilakukan. Pemindaian akan memeriksa status semua port pada domain atau alamat IP yang diberikan sehingga Anda dapat menentukan apakah ada firewall atau mekanisme pemblokiran lainnya.

Perintah pemindaian port dasar untuk alamat IP ncat terlihat seperti ini:

nc -v -n 8.8.8.8 1-1000

Perhatikan bahwa angka-angka di akhir perintah memberi tahu Netcat untuk hanya memindai port antara angka 1 dan 1000.

Jika Anda tidak tahu alamat IP server atau situs web, maka Anda dapat mencarinya melalui perintah terminal ping atau cukup masukkan domain ke perintah Netcat:

nc -v -n google.com 1-1000

Anda harus selalu melakukan pemindaian port ketika terhubung ke jaringan perusahaan lokal Anda. Jika tidak, Anda dapat mengonfigurasi dengan layanan VPN untuk membuat terowongan aman ke jaringan.

Buat Obrolan atau Server Web
Program obrolan sedang meningkat. Dari solusi open-source hingga solusi yang tampaknya tiba-tiba mendapatkan popularitas besar, ada beragam alat obrolan dan komunikasi yang tersedia untuk organisasi perusahaan. Kenyataannya adalah bahwa beberapa pakar IT dan administrator sistem akan lebih memilih solusi teks saja. Windows Netcat sebenarnya dapat memenuhi kebutuhan itu dan memungkinkan pengiriman pesan melalui jaringan lokal.

Untuk memulai, pertama-tama Anda perlu Netcat untuk mulai mendengarkan pada nomor port. Pastikan untuk tidak memilih port yang sudah digunakan oleh aplikasi atau layanan lain.

nc-l -p 1299

Maka yang perlu Anda lakukan adalah meluncurkan sesi obrolan dengan koneksi TCP baru:

nc localhost 1299

Proses ini juga dapat digunakan untuk memutar server web dasar dari mesin lokal Anda. Netcat akan berfungsi sebagai host web dan memungkinkan Anda untuk menyimpan konten HTML yang kemudian dapat dilihat melalui browser web.

Pertama, buat dokumen teks baru di sistem lokal Anda dan pastikan untuk menggunakan tag HTML yang valid. Kemudian simpan file sebagai “index.html” dan simpan di root direktori Netcat Anda. Sekarang kembali ke alat Netcat dan jalankan perintah ini:

printf ‘HTTP / 1.1 200 OK \ n \ n% s“ $ (cat index.html) ”| netcat -l 8999

Untuk melihat HTML dalam aksi, cukup buka browser web apa saja dan navigasikan ke alamat IP lokal Anda dengan: 8999 di bagian akhir untuk menentukan port host.

Pemindaian Verbose dengan Perintah Netcat
Setiap perintah yang Anda jalankan di Netcat akan menyertakan teks keluaran tertentu untuk menunjukkan apakah itu berhasil atau tidak. Untuk tujuan pemecahan masalah dan debugging, Anda ingin mengumpulkan informasi dan log sebanyak mungkin sambil juga berinvestasi dalam solusi seperti Varonis Datalert untuk mendeteksi ancaman dan merespons dengan cepat. Netcat dapat membantu berkat parameter verbose yang dapat ditambahkan ke perintah Netcat dasar. Cukup sertakan “-v” ke perintah Anda dan jalankan lagi.

Bahkan dengan pengaturan ini diaktifkan, Netcat tidak akan mengungkapkan kredensial atau data otentikasi Anda.

Permintaan HTTP dengan Perintah Netcat
Kami telah membahas bagaimana Anda dapat menggunakan Netcat untuk meng-host halaman HTML di sistem lokal Anda. Tetapi program utilitas juga dapat digunakan untuk membuat permintaan web ke server luar. Dengan cara ini, Netcat pada dasarnya akan berfungsi sebagai browser web dengan memperoleh kode HTML mentah.

Bersama dengan alat seperti Varonis Edge, Netcat dapat bermanfaat bagi para profesional TI yang mencari masalah lalu lintas internet atau proksi. Berikut ini contoh cara mendapatkan konten HTML dari beranda Google:

printf “GET / HTTP / 1.0 \ r \ n \ r \ n” | nc google.com 80

Perhatikan bahwa nomor port 80 diperlukan untuk jenis perintah ini karena world wide web menggunakannya sebagai default untuk koneksi TCP melalui IP.

TCP Server dan Perintah Klien TCP
Meskipun protokol TCP terutama digunakan untuk mentransfer lalu lintas web di seluruh dunia, itu sebenarnya dapat diimplementasikan di tingkat lokal untuk transfer file. Untuk mencapai ini, Anda perlu menjalankan Netcat dari dua lokasi: satu yang akan bertindak sebagai server untuk mengirim file dan satu yang akan bertindak sebagai klien untuk menerimanya.

Jalankan perintah Netcat ini pada instance server untuk mengirim file melalui port 1499:

nc -l 1499> filename.out

Kemudian jalankan perintah ini pada klien untuk menerima, menerima, dan menutup koneksi:

nc server.com 1499 (kurang dari) filename.in

Pastikan untuk mengganti “server.com” dengan nama host lengkap atau alamat IP dari server pengirim.

Sumber

https://www.varonis.com/blog/netcat-commands/