Konu Başlıkları Gizle
Bildiğiniz üzere ülkemizde operatörler internet bağlantısı aldığınızda size bir modem veriyorlar. Fakat bu modemi o kadar kısıtlıyorlar ki modemin içerisindeki kullanıcı adı ve şifreye erişemiyorsunuz, modemin içerisinde hiçbir ayar yapamıyorsunuz, hatta dns adresini bile değiştiremiyorsunuz. Türk telekom da bu operatörlerden bir tanesi ve verdiği ZyXEL modemin içerisindeki kullanıcı adı ve şifre bilgisini bile öğrenmek mümkün değil. Fakat bugün yazacağım bu rehber sayesinde modemde Root yetkisi elde ederek kullanıcı adı ve şifreyi öğreneceğiz. Adım adım başlayalım.
Öncelikle root şifresi için bu Python kodunu kullanacağız:
ZyXEL EX3301-T0 Root Şifresi Nasıl Öğrenilir?
Öncelikle root şifresi için bu Python kodunu kullanacağız:
Python:
import json, requests
from Crypto.Cipher import AES
from base64 import b64decode
from Crypto.Util.Padding import unpad
def print_passwords (ip, aes_key, session_key):
aes_key = aes_key
cookies = {
"_TESTCOOKIESUPPORT": "1",
"Session": session_key
}
headers = {
"Accept": "application/json, text/javascript, */*; q=0.01",
"Accept-Encoding": "gzip, deflate",
"Accept-Language": "nl,en-US;q=0.7,en;q=0.3",
"Connection": "keep-alive",
"Host": ip,
"If-Modified-Since": "Thu, 01 Jun 1970 00:00:00 GMT",
"Referer": f"http://{ip}/",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0",
"X-Requested-With": "XMLHttpRequest"
}
response = requests.get(f"http://{ip}/cgi-bin/DAL?oid=login_privilege", cookies=cookies, headers=headers).json()
ct = b64decode(response["content"])
iv = b64decode(response["iv"])
key = b64decode(aes_key)
cipher = AES.new(key, AES.MODE_CBC, iv[:16])
pt = unpad(cipher.decrypt(ct), AES.block_size)
data = json.loads(pt)
for object in data["Object"]:
try:
print(f"password for {object['Username']}: {object['Password']}")
except KeyError:
pass
ip = "192.168.1.1"
session_key = str(input("Session:"))
aes_key = str(input("AesKey:"))
print()
print_passwords(ip, aes_key, session_key)- İlk olarak modem arayüzüne giriyoruz.
- F12'ye basıp Uygulama sekmesine geçiyoruz.
- Burada Local Storage > 192.168.1.1 altından AesKey değerini not ediyoruz:
- Şimdi Cookies (Çerezler) altından da Session değerini not alıyoruz.
- Not aldığımız verileri Phyton kodunu çalıştırdıktan sonra istenilen yere giriyoruz:
- Bu işlem sonucunda Root şifremizi öğreniyoruz:
- Öte yandan şu anda Root hesabı kapalı olduğundan erişemiyoruz:
- Şimdi Router arayüzündeki kullanıcı hesabı düzenleneme bölümüne giriyoruz.
adminyazan kutucuğu seçip disable="disable" yazan kısmı silerek butucuyu devreye alıyoruz:
- Bir sonraki adımda
adminkullanıcısının ismini root yazıyoruz ve az önce öğrendiğimiz root şifresini yazıp Tamam diyoruz:
- Artık arayüzde bütün işlevlere erişiminiz olmalı. Genişbant kısmına girip bir bakalım:
- Bağlantımızı düzenleyelim:
- Ve artık PPP altında kullanıcı adınızı ve şifrenizi görebilirsiniz:
Son düzenleme:
şu an root erişimi aldım lakin cihazı güncellemeden önce Telekom'un yazılımını yedeklemenin bir yolu varsa yapmak istiyorum her ihtimale karşı hemen şu an global Firmware denemeyeceğim 
