Komut Satırı Ele Geçirilen Windows Bilgisayardan Kayıtlı Kablosuz Ağ Erişim Bilgilerinin Elde Edilmesi

Sızma testleri sırasında Windows komut satırı erişimi sağlanmış bir bilgisayar üzerinde kritik bilgi elde edilmeye çalışılır. Bu yazıda, kullanıcının kaydettiği kablosuz ağ profillerine ait kimlik bilgileri ele geçirilen Windows komut satırı üzerinden edilecektir.

Kullanıcılar kablosuz ağlara bağlanırken her defasında parola girmemek amacıyla, kablosuz ağ erişim bilgilerini işletim sistemi üzerinde kaydederler. Böylece hızlı bir şekilde kablosuz ağa erişim sağlayabilirler. Ancak bu durum kötüye kullanılabilir ve kayıtlı bu bilgiler ele geçirilebilir. Bu amaçla Windows’un standart komutlarından olan netsh aracı kullanılabilir.

netsh
wlan ?

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-01

Mevcut profiller listelenir.

wlan
show profile

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-02

Bu profiller disk sistemi üzerinde C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\<ArayuzId> dizini altında kayıtlıdır.

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-03

Erişim bilgileri ele geçirilmek istenen profil adı seçilir ve incelenir.

show profile name=”Modemim”

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-04

Disk sistemi üzerinden ilgili dosya incelendiğinde profiller ile ilgili benzer bilgilere erişim sağlanabilmektedir. Ancak parolanın korumalı (protected) olduğu görülmektedir.

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-05

Parolanın açık halini elde edebilmek için netsh aracı kullanılabilir.

show profile name=”Modemim” key=clear

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-06

Tek bir satırda parolayı elde etmek için aşağıdaki komut kullanılabilir.

netsh wlan show profile name=”Modemim” key=clear

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-07

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.