Bugün sizlerle birlikte Sansüronline’ın dahili ONT’li Huawei HG8245X6 Router’ından PPPoE yani kullanıcı şifremizi nasıl alacağımıza bakacağız.
Öncelikle belirtmekte fayda var, Sansüronline’ın son zamanlarda dağıttığı HG8245X6 modellerinin çoğunda artık bu yöntem uygulanamıyor ancak 2025 öncesinde dağıtılan modellerin %99’unda bu yöntem hala kullanılabiliyor.
İşlem için Router’a sadece güç kablosunu bağlamamız yeterli, fiberoptik kabloyu bağlamak zorunda değilsiniz.
- Öncelikle Router’ımızın arka etiketinden IP adresini, kullanıcı adını ve şifresini kontrol ediyoruz. Cihaza Wi-Fi veya Ethernet üzerinden bağlanıyoruz.
- Ardından herhangi bir tarayıcının adres sekmesine cihazımızın IP adresi olan 192.168.1.1’i giriyoruz. Router arayüzü karşımızda.
- Kullanıcı Adı kısmına “admin”, Şifre kısmına ise “superonline” yazıyoruz ve “Giriş Yap” butonuna tıklıyoruz. Artık arayüzün içindeyiz.
- Arayüzden, önce “Gelişmiş Ayarlar” sekmesine ardından “WAN” sekmesine giriyoruz.
- WAN sekmesindeki “WAN_INTERNET” adlı yazının üstüne tıklıyoruz ve karşımıza PPPoE kullanıcı adı ve şifremizin olduğu bölüm çıkıyor. Kullanıcı adımız net olarak gözükse de şifremiz şu anda gözükmüyor.
- Şifre kısmına sağ tıklıyoruz ardından “İncele” veya “Öğeyi Denetle” diyoruz. Ardından id=”Password” ve type=”password” yazan sekmeden type’ın yanındaki password yazısını “text” olarak değiştiriyoruz.
- Ardından tekrar arayüze döndüğümüzde üstü kapalı olan şifremizi artık okuyabildiğimizi görüyoruz.
Maalesef iş burada bitmiyor çünkü gördüğümüz şifre SHA256+MD5 şifreleme yöntemiyle şifrelenmiş ve bunu kırmamız gerekiyor. Şifreyi bir yere kaydedelim ve kırma işlemine geçelim.
Hashcat ile Şifre Kırma
Kırmak için bize gereken program ise hashcat.
- Hashcat’in 6.2.6 sürümünü GitHub üzerinden indiriyoruz. Ardından indirdiğimiz arşiv dosyasının içindekileri bir klasöre çıkartıyoruz.
- Windows+R tuşuna basarak çalıştır penceresini açıyoruz ve “CMD” yazarak komut pencerisini çalıştırıyoruz.
- Hashcat’i indirdiğimiz klasöre gidiyoruz ardından adres sekmesine bir kez tıklayarak klasörün dizinini kopyalıyoruz.
- CMD’ye geri dönüyoruz. “cd” yazıp bir boşluk bıraktıktan sonra kopyaladığımız dizini yapıştırıyoruz ve “Enter” tuşuna basıyoruz. Artık hashcat dizinindeyiz.
- Şimdi ise sırasıyla “hashcat -m 20800 -a 3 -w 4 -D 2 -O” komutunu yazıyoruz. Bu komuttan sonra bir boşluk bırakıp arayüzden aldığımız ve kırmak istediğimiz şifreyi yapıştırıyoruz.
- Bu komuttaki bileşenlerden kısaca bahsetmek gerekirse:
- -m: Hash Mode, hedef hash türünü seçer. Ardından yazcağımız sayı ise hangi algoritmada olduğunu belirtir. Biz SHA256+MD5 çözeceğimiz için 20800 yazıyoruz.
- -a (Attack Mode): Saldırı tipini seçer. Seçebileceğimiz birçok saldırı tipi mevcut. Biz 3 yani “Brute Force” modunu kullanıyoruz.
- -w (Workload Profile): İş yükü profili. 1 daha hafif, 4 ise en agresif olanı. Sisteminize güveniyorsanız 4 ile yapabilirsiniz.
- -D (Device Types): Hangi aygıt türünü kullanacağınızı seçebilirsiniz. 1=CPU, 2=GPU.
- -O (Optimized Kernel): Optimize modu açar, genelde ciddi hız kazandırır ancak çözeceğiniz şifrenin uzunluğunun kısalması gerekebilir.
- Komutu girdikten sonra “Enter” tuşuna basıyoruz ve hashcat’in şifreyi kırmasını bekliyoruz.
Gördüğünüz gibi şifre kırıldı ancak karşımızda karmakarışık bir ekran var. Şifremizi direkt görmek için Komut penceresindeyken yukarı ok tuşuna basıp girdiğimiz komutu geri getiriyoruz. Ardından komutun sonuna bir boşluk bırakarak “–show” yazıyoruz. Ve işte şifre karşımızda!
Artık Sansüronline yerine istediğiniz Router’ı kullanabilirsiniz. Sansüronline işi zorlaştırdıkça biz de başka rehberler ile karşınıza çıkmaya devam edeceğiz. Özellikle talep ettiğiniz bir yöntem varsa lütfen yorumlarda belirtin.