Komut Satırı Ele Geçirilen Windows Bilgisayardan Kayıtlı Kablosuz Ağ Erişim Bilgilerinin Elde Edilmesi

byGH

byGH

Katılımcı Üye
28 Ocak 2015
865
1
root@root:~#
Sızma testleri sırasında Windows komut satırı erişimi sağlanmış bir bilgisayar üzerinde kritik bilgi elde edilmeye çalışılır. Bu yazıda, kullanıcının kaydettiği kablosuz ağ profilleri ne ait kimlik bilgileri ele geçirilen Windows komut satırı üzerinden elde edilecektir.

Kullanıcılar kablosuz ağlara bağlanırken her defasında parola girmemek amacıyla, kablosuz ağ erişim bilgilerini işletim sistemi üzerinde kaydederler. Böylece hızlı bir şekilde kablosuz ağa erişim sağlayabilirler. Ancak bu durum kötüye kullanılabilir ve kayıtlı bu bilgiler ele geçirilebilir. Bu amaçla Windows’un standart komutlarından olan netsh aracı kullanılabilir.
>netsh
 >wlan ?
acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-01.jpg

Mevcut profiller listelenir.
>wlan
>show profile
acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-02.jpg

Bu profiller disk sistemi üzerinde C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\<ArayuzId> dizini altında kayıtlıdır.
acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-03.jpg

Erişim bilgileri ele geçirilmek istenen profil adı seçilir ve incelenir.
>show profie name=”Modemim”
acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-04.jpg

Disk sistemi üzerinden ilgili dosya incelendiğinde profiller ile ilgili benzer bilgilere erişim sağlanabilmektedir. Ancak parolanın korumalı (protected) olduğu görülmektedir.
acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-05.jpg

Parolanın açık halini elde edebilmek için netsh aracı kullanılabilir.
show profile name= “Modemim” key=clear
acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-06.jpg

Tek bir satırda parolayı elde etmek için aşağıdaki komut kullanılabilir.
>netsh wlan show profile name= “Modemim” key=clear
acquiring-authentication-informations-for-wireless-connections-on-windows-command-line-by-using-netsh-tool-07.jpg
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.