(netsh wl sh net) -match "^SSID" - lista dostępnych sieci WiFi

więcej informacji poniżej

Dodatkowe informacje

Powyższy oneliner wykorzystuje, stare, dobre, windowsowe polecenie

netsh

, żeby pobrać listę sieci WiFi (zadziała dobrze tylko wtedy, kiedy do żadnej sieci bezprzewodowej nie jesteśmy aktualnie podpięci). Zwyczajowo używa się

netsh wlan show net

, ale w celach edukacyjnych skróciliśmy

wlan show

wl sh

- bo można.

Na wyjściu powinniśmy zobaczyć mniej więcej coś takiego:

SSID 1 : Tp-Link
SSID 2 : SzwagryWiFi
SSID 3 : Starbucks
...

Jeśli chcielibyśmy uzyskać wyłącznie nazwy sieci, moglibyśmy chociażby wykorzystać operatore

-replace

do usunięcia pierwszej niepotrzebnych danych:

((netsh wl sh net) -match "SSID") -replace "SSID.*: ",""

co by nam dało:

Tp-Link
SzwagryWiFi
Starbucks
...

Samo

netsh wlan show net

wyświetli nam tylko podstawowe informacje o sieciach, natomiast dodając parametr

mode=bssid

, czyli

netsh wlan show net mode=bssid

otrzymamy dodatkowe informacje, takie chociażby jak kanał czy siła sygnału.

Do czego może być przydatne?

Red teamy oczywiście mogą robić zdalnie rekonesans lokoalnych WiFi na przejętej stacji. Blue teamy z kolei mogłyby to ładnie oskryptować, żeby wykrywać podejrzane sieci WiFi, na które cyberprzestępcy chcą skusić pracowników, by np. z wykorzystaniem captive portalu wykraść ich hasła.

Subskrybuj

Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.