HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged\XXXXXXXPodéis ver un ejemplo en las siguientes capturas:
Para extraer esta información más rápidamente durante un pericial y no tener que ir leyendo una a una todas las subclaves, he programado un sencillo script en python que os dejo a continuación y que nos listará todas las redes:
http://www.fluproject.hol.es/descargasDirectas/codigos/getwifis.py
A continuación os muestro el resultado que saldría por consola:
Por otro lado, la configuración de estas redes WiFi es almacenada en otros lugares. En el caso de Windows 7 se almacena en ficheros XML alojados en la siguiente ruta:
C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\{Interfaz}
Y en el caso de Windows XP, esta información la encontraremos en el registro de Windows, en la siguiente ruta:
c:/ProgramData/Microsoft/Wlansvc/Profiles/Interfaces/[INTERFAZ]
¡Eso es todo por hoy, que no se os resista ninguna Wifi! :-)
Saludos!
llevais ya 21 articulos de csi
ResponderEliminar[...] Buenas a todos, en el post de hoy continuaremos hablando sobre forense analizando como extraer toda la información sobre las redes WiFi a las que se ha conectado un PC con Windows. [...]
ResponderEliminarMuy bueno, he aprendido arto con esta pagina. Pero aun asi tengo una pregunta basica, hice los pasos y logro ver una cadena de numeros que veo que no corresponden directamente a la clave wifi, se puede decifrar esa cadena? o exportar la clave del registro e importar? como se podria explotar esta informacion?
ResponderEliminarSe pueden sacar todas las WiFis con sus claves correspondientes con un solo ejecutable. También es ideal para pasarlas de un PC a otro. Un tutorial en esta web:http://noquest.com/network/backing-up-windows-wireless-settings/
ResponderEliminar[...] Herramientas forense para ser un buen CSI. Parte XXXIII: Recuperando WiFis [...]
ResponderEliminar