Herramientas forense para ser un buen CSI. Parte XXXIII: Recuperando WiFis

Buenas a todos, en el post de hoy continuaremos hablando sobre forense analizando como extraer toda la información sobre las redes WiFi a las que se ha conectado un PC con Windows.En el caso de Windows, podremos listar las redes WiFi a las que se ha contectado un usuario analizando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged\XXXXXXX
Podéis ver un ejemplo en las siguientes capturas:

Para extraer esta información más rápidamente durante un pericial y no tener que ir leyendo una a una todas las subclaves, he programado un sencillo script en python que os dejo a continuación y que nos listará todas las redes:

http://www.fluproject.hol.es/descargasDirectas/codigos/getwifis.py

A continuación os muestro el resultado que saldría por consola:

Por otro lado, la configuración de estas redes WiFi es almacenada en otros lugares. En el caso de Windows 7 se almacena en ficheros XML alojados en la siguiente ruta:

C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\{Interfaz}

Y en el caso de Windows XP, esta información la encontraremos en el registro de Windows, en la siguiente ruta:

c:/ProgramData/Microsoft/Wlansvc/Profiles/Interfaces/[INTERFAZ]

¡Eso es todo por hoy, que no se os resista ninguna Wifi! :-)

Saludos!