Bir sistemi uzaktan ele geçerimek asla işin bittiği anlamına gelmez. Saldırıların çoğu bu noktadan sonra amacına ulaşır.
Diyelim ki bir Windows üzerinde shell aldık, fakat shell'imizin sürekliliğine güvenemiyoruz. Yani makine kapanabilir, bağlantısı kopabilir veya hashdump gibi kıyasla daha riskli şeyler denediğinizde bir güvenlik çözümü bağlantıya müdahale edebilir.
Ele geçirdiğimiz bilgisayarlar üzerinde çoğu zaman birden fazla kablosuz ağ parolası tutulduğunu göreceğiz. Daha riskli erişim sonrası işlemlerine geçmeden önce bu parolaları öğrenmekte fayda var.
Bu faydalardan aklıma gelenleri:
Kablosuz ağa bağlı olan cihazlara kablolu ağ üzerinden ulaşılamıyor olabilir. Kablolu ağ üzerinde çeşitli güvenlik önlemleri alınmış olmasına rağmen, kablosuz erişimde bazı şeyler atlanmış olabilir
Kablolu ağda erişiminiz kısıtlı iken, kablosuz ağ üzerinden aynı cihazlara ve daha fazlasına erişebiliyor olabilirsiniz. Makineye bir daha erişim sağlayamasanız da, kablosuz ağa her zaman erişim sağlayabilirsiniz. Artık WiFi "Hacklemek" ile uğraşmanıza gerek kalmaz.
Şimdi Windows komut satırı üzerinden kablosuz ağ parolalarını nasıl elde edebileceğimize bakalım.
Öncelikle, daha önce bağlantı sağlanılmış kablosuz ağları öğrenmeliyiz:
netsh wlan show profiles
Diyelim ki "Kat14" adında bir kablosuz ağ bulduk. Parolasını cleartext olarak görüntülemek için:
netsh wlan show profile Kat14 key=clear
Eğer bilgisayar üzerinde Örnek SSID'sine ait bir parola tutuluyor ise bu komut ile parolayı cleartext olarak görüntüleyebiliriz.
Aşağıdaki gibi bir problemle karşılaşabiliriz:
"Kat14" ağının parolası bizde, fakat biz 2. katta çalışıyoruz. 14. kata çıkma gibi bir fırsatımız yok ve fiziksel lokasyonumuz Kat14 kablosuz ağına bağlanmamıza izin vermiyor. Üstelik ele geçirdiğimiz Windows, başka bir ağa bağlı.
Ele geçirdiğimiz bilgisayar bizim kapsama alanımızın dışında kalan kablosuz ağları görüyor olabilir. Eğer bu kablosuz ağların bazıları hedef sisteme ait ise, bu kablosuz ağlara da sızmaya çalışmalıyız.
Windows makinenin kapsama alanında bulunan kablosuz ağları tespit etmek için:
netsh wlan show network mode=bssid
Bizim örneğimizde, "Kat14" ağına bağlanmak için
netsh wlan connect name Kat14
Şimdi ele geçirdiğimiz Windows üzerinden basit bir pingsweep betiği yazıp kablosuz ağa bağlı olan diğer cihazları tespit edebilir veya cihaz üzerine nmap kurup ağı her zamanki gibi tarayabiliriz.
