31 jul 2013

Herramientas forense para ser un buen CSI. Parte XXXIII: Recuperando WiFis

Buenas a todos, en el post de hoy continuaremos hablando sobre forense analizando como extraer toda la información sobre las redes WiFi a las que se ha conectado un PC con Windows.En el caso de Windows, podremos listar las redes WiFi a las que se ha contectado un usuario analizando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged\XXXXXXX
Podéis ver un ejemplo en las siguientes capturas:

Para extraer esta información más rápidamente durante un pericial y no tener que ir leyendo una a una todas las subclaves, he programado un sencillo script en python que os dejo a continuación y que nos listará todas las redes:

http://www.fluproject.hol.es/descargasDirectas/codigos/getwifis.py

A continuación os muestro el resultado que saldría por consola:

Por otro lado, la configuración de estas redes WiFi es almacenada en otros lugares. En el caso de Windows 7 se almacena en ficheros XML alojados en la siguiente ruta:

C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\{Interfaz}

Y en el caso de Windows XP, esta información la encontraremos en el registro de Windows, en la siguiente ruta:

c:/ProgramData/Microsoft/Wlansvc/Profiles/Interfaces/[INTERFAZ]

¡Eso es todo por hoy, que no se os resista ninguna Wifi! :-)

Saludos!

5 comentarios:

  1. llevais ya 21 articulos de csi

    ResponderEliminar
  2. [...] Buenas a todos, en el post de hoy continuaremos hablando sobre forense analizando como extraer toda la información sobre las redes WiFi a las que se ha conectado un PC con Windows.  [...]

    ResponderEliminar
  3. Muy bueno, he aprendido arto con esta pagina. Pero aun asi tengo una pregunta basica, hice los pasos y logro ver una cadena de numeros que veo que no corresponden directamente a la clave wifi, se puede decifrar esa cadena? o exportar la clave del registro e importar? como se podria explotar esta informacion?

    ResponderEliminar
  4. Se pueden sacar todas las WiFis con sus claves correspondientes con un solo ejecutable. También es ideal para pasarlas de un PC a otro. Un tutorial en esta web:http://noquest.com/network/backing-up-windows-wireless-settings/

    ResponderEliminar
  5. [...] Herramientas forense para ser un buen CSI. Parte XXXIII: Recuperando WiFis [...]

    ResponderEliminar