Sızma testleri sırasında Windows komut satırı erişimi sağlanmış bir bilgisayar üzerinde kritik bilgi elde edilmeye çalışılır. Bu yazıda, kullanıcının kaydettiği kablosuz ağ profilleri ne ait kimlik bilgileri ele geçirilen Windows komut satırı üzerinden elde edilecektir.
Kullanıcılar kablosuz ağlara bağlanırken her defasında parola girmemek amacıyla, kablosuz ağ erişim bilgilerini işletim sistemi üzerinde kaydederler. Böylece hızlı bir şekilde kablosuz ağa erişim sağlayabilirler. Ancak bu durum kötüye kullanılabilir ve kayıtlı bu bilgiler ele geçirilebilir. Bu amaçla Windowsun standart komutlarından olan netsh aracı kullanılabilir.
>netsh
>wlan ?
Mevcut profiller listelenir.
>wlan
>show profile
Bu profiller disk sistemi üzerinde C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\<ArayuzId> dizini altında kayıtlıdır.
Erişim bilgileri ele geçirilmek istenen profil adı seçilir ve incelenir.
>show profie name=Modemim
Disk sistemi üzerinden ilgili dosya incelendiğinde profiller ile ilgili benzer bilgilere erişim sağlanabilmektedir. Ancak parolanın korumalı (protected) olduğu görülmektedir.
Parolanın açık halini elde edebilmek için netsh aracı kullanılabilir.
show profile name= Modemim key=clear
Tek bir satırda parolayı elde etmek için aşağıdaki komut kullanılabilir.
>netsh wlan show profile name= Modemim key=clear
Kullanıcılar kablosuz ağlara bağlanırken her defasında parola girmemek amacıyla, kablosuz ağ erişim bilgilerini işletim sistemi üzerinde kaydederler. Böylece hızlı bir şekilde kablosuz ağa erişim sağlayabilirler. Ancak bu durum kötüye kullanılabilir ve kayıtlı bu bilgiler ele geçirilebilir. Bu amaçla Windowsun standart komutlarından olan netsh aracı kullanılabilir.
>netsh
>wlan ?
Mevcut profiller listelenir.
>wlan
>show profile
Bu profiller disk sistemi üzerinde C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\<ArayuzId> dizini altında kayıtlıdır.
Erişim bilgileri ele geçirilmek istenen profil adı seçilir ve incelenir.
>show profie name=Modemim
Disk sistemi üzerinden ilgili dosya incelendiğinde profiller ile ilgili benzer bilgilere erişim sağlanabilmektedir. Ancak parolanın korumalı (protected) olduğu görülmektedir.
Parolanın açık halini elde edebilmek için netsh aracı kullanılabilir.
show profile name= Modemim key=clear
Tek bir satırda parolayı elde etmek için aşağıdaki komut kullanılabilir.
>netsh wlan show profile name= Modemim key=clear