eneshenderson
Üyecik
- Katılım
- 14 Temmuz 2026
- Mesajlar
- 1
- Beğeniler
- 2
Konu Başlıkları Gizle
-
1
Türksat Kablonet Skyworth GN630V GPON Fiber Modem - SuperAdmin Şifresi, Kilitli Menüleri Açma ve Konsol Kodları
- 1.1 1. Standart Abone (Epuser) ile Süper Admin (Epadmin) Arayüz Kıyaslaması
- 1.2 2. Süper Admin Şifresi Nasıl Keşfedildi? (İstemci Taraflı JS Analizi)
-
1.3
3. TR-069 (ACS) Servisi Nedir ve Neden Kapatılmalıdır?
- 1.3.1 Neden Kapatmalıyız?
-
1.4
4. Tarayıcı Konsolundan (F12) Kolayca Bilgi Öğrenme Kodları
- 1.4.1 A. Standart Abone (Epuser) İle Süper Admin (Epadmin) Şifresini Otomatik Keşfetme Kodu
- 1.4.2 B. İnternet Kullanıcı Adı (PPPoE / TR-069), VLAN ID ve Tam ACS Sunucu Parametrelerini Öğrenme Kodu
- 1.4.3 C. TR-069 Gizlilik Kontrolü ve Kapatma Kodu
- 1.4.4 D. Dâhili ONT (GPON) Optik Sinyal Gücü (dBm), GPON Seri Numarası ve Gizli Seri No Öğrenme Kodu
- 1.5 5. Modemin Birleşik ONT (GPON) Arayüzü, Gizlenmiş Seri Numarası ve Optik Sinyal Analizi
- 1.6 6. İndirilen Yedek Dosyasının (romfile.cfg) Şifreleme Mantığı ve Neden Doğrudan Okunamayacağı
- 1.7 7. Güvenlik Çıkarımları (Defensive Takeaways)
Türksat Kablonet Skyworth GN630V GPON Fiber Modem - SuperAdmin Şifresi, Kilitli Menüleri Açma ve Konsol Kodları
Herkese merhaba,Bu yazıda Türksat Kablonet tarafından fiber altyapılarda evlerimize kurulan Skyworth GN630V (Realtek BOA / GoAhead tabanlı GPON Gateway) model fiber modemin derinlemesine bir arayüz ve mimari incelemesini paylaşacağım.
Yazıda standart abone hesabı (
Epuser) ile gizli Süper Admin (Epadmin) hesabı arasındaki farkları, istemci taraflı JavaScript (Client-Side JS) kısıtlamalarını nasıl aştığımızı, TR-069 uzaktan yönetim sunucusunun (ACS) parametrelerini ve tarayıcı konsolundan (F12) saniyeler içinde tüm kimlik ve şifre yapılandırma bilgilerinizi okumanızı sağlayacak pratik kodları bulabilirsiniz.(Not: Rehberdeki tüm MAC adresleri, seri numaraları ve kişisel abonelik şifreleri güvenlik amacıyla gizlenmiştir.)Bu Rehberin Temel Hedefi: Türksat Kablonet tarafından verilen modemi söküp, yerine kendi satın aldığınız yüksek performanslı router (Asus, Keenetic, MikroTik vb.) veya ONT cihazınızı kurmanızın önündeki en büyük engel olan gizlenmiş hat kimlik bilgilerini (PPPoE şifresi, VLAN ID 71 ve GPON LOID/PLOAM parametreleri) gün yüzüne çıkararak özgürce modem değişikliği yapabilmenizi sağlamaktır.
1. Standart Abone (Epuser) ile Süper Admin (Epadmin) Arayüz Kıyaslaması
Modeme İSS tarafından verilen standart abone bilgileriyle (Epuser) girdiğinizde, modemin web sunucusu aslında tüm sayfaları barındırmasına rağmen istemci taraflı JavaScript kontrolleriyle menülerin yarısını gizler veya grileştirerek (setDisable) kilitler. Aşağıda iki hesap arasındaki yetki farklarını maddeler halinde inceleyebilirsiniz:
1. Tam Sistem Yedeği Alma ve Geri Yükleme (romfile.cfg)
- Standart Abone (
Epuser):
Gizli ve Kilitli (Sadece Geri Yükle butonu görünür, tam yedek alınamaz). - Süper Admin (
Epadmin):
Tam Yetkili (Modemin tüm yapılandırmasını dosya olarak bilgisayarınıza indirebilirsiniz).
2. PPPoE ve WAN Şifresini Görme (11_INTERNET_R_VID_71)
- Standart Abone (
Epuser):
Gizli ve Değiştirilemez. - Süper Admin (
Epadmin):
Görünür ve Düzenlenebilir (Ağ -> WAN menüsünden tüm hat bilgileri okunabilir).
3. GPON PLOAM ve LOID Optik Kimlik Doğrulama (app-gponconfig.asp)
- Standart Abone (
Epuser):
Gizli. - Süper Admin (
Epadmin):
Tam Erişim (ONT / Fiber santral optik kimlik doğrulama parametreleri).
4. Gelişmiş Güvenlik Duvarı & ACL Port Filtreleme (sec-acl.asp)
- Standart Abone (
Epuser):
Kısıtlı. - Süper Admin (
Epadmin):
Tüm Servisler Açık (Yerel ve uzak ağ port filtreleme kural listeleri).
2. Süper Admin Şifresi Nasıl Keşfedildi? (İstemci Taraflı JS Analizi)
Modemin web arayüzü (menu_skyw.js ve util_skyw.js) incelendiğinde, menülerin ve buton kilitlerinin şu mantığa göre çalıştığı görülmüştür:
JavaScript:
if (curUserName == sptUserName) {
// Süper Admin sekmelerini aç ve buton kilitlerini kaldır
} else {
// Epuser kullanıcısı için gizli sekmeleri listeden çıkar
}
Server-Side RBAC) tam bir erişim engeli uygulamadığı için, gizli olan Kullanıcı Yönetimi (/cgi-bin/mag-account.asp) sayfasının kaynak kodları incelendiğinde şifre doğrulama bloğuna doğrudan şu satırların gömüldüğü tespit edilmiştir:
JavaScript:
if(document.ConfigForm.oldPassword.value == "") {
if(document.ConfigForm.oldUsername.value == "Epadmin") {
document.ConfigForm.oldPassword.value = "AC3DDKk2";
} else {
document.ConfigForm.oldPassword.value = "BOMBO:)"; // Abone şifresi
}
}
Root) bilgileri kesinleşmiştir:- Kullanıcı Adı:
Epadmin - Şifre:
AC3DDKk2
192.168.1.1) giriş yapıldığında arayüzdeki tüm mühendislik sayfaları açılmaktadır.
3. TR-069 (ACS) Servisi Nedir ve Neden Kapatılmalıdır?
Süper Admin yetkisiyle açılan Ağ -> TR-069 (net-tr069.asp) menüsüne girildiğinde, modemin Türksat Kablonet merkezi ACS sunucusuyla iletişim kurduğu parametreler açığa çıkmaktadır:- Sunucu Adres/Port:
http://acs.turksatkablo.com.tr:7547/ - TR069 Veri Modeli:
TR098 - ACS Kullanıcı Adı / Şifresi:
@kablonet/@kablonet! - Bağlantı İsteği Kullanıcı Adı / Şifresi:
itms/itms(Port:4567)
Neden Kapatmalıyız?
Eğer bu menüdeki CWMP Etkinleştir (CWMP Enable) ve Periyodik Bildirim (Periodic Inform) seçenekleri açık bırakılırsa, Türksat Kablonet belirli aralıklarla modeminize bağlanarak yaptığınız özel ayarları uzaktan sıfırlar.Çözüm:
net-tr069.asp sayfasındaki hem CWMP Etkinleştir, hem de Periyodik Bildirim seçeneklerini Devre Dışı Bırak konumuna getirip Uygula butonuna basarak modeminizi tam korumaya almalısınız.
4. Tarayıcı Konsolundan (F12) Kolayca Bilgi Öğrenme Kodları
Modemin arayüzünde sayfa sayfa gezmek veya kilitlerle uğraşmak yerine, tarayıcınızda F12 -> Console (Konsol) sekmesini açıp aşağıdaki pratik kodları yapıştırarak saniyeler içinde istediğiniz tüm kritik bilgileri çekebilirsiniz:A. Standart Abone (Epuser) İle Süper Admin (Epadmin) Şifresini Otomatik Keşfetme Kodu
Eğer modeminize sadece standart abone (Epuser) olarak girebiliyorsanız ve Süper Admin şifresi (AC3DDKk2) sizin yazılım sürümünüzde farklıysa, aşağıdaki kodu konsola yapıştırıp Enter'a basarak modemin kendi içindeki gizli hesap dosyasından (mag-account.asp) gerçek Süper Admin şifresini (abone şifrenizi es geçerek) anında çıkartabilirsiniz:
JavaScript:
fetch("/cgi-bin/mag-account.asp").then(r => r.text()).then(t => {
const adminUser = (t.match(/(?:oldUsername|Username|usr)\.value\s*==\s*["'](Epadmin|admin|root|superadmin)["']/i) || [])[1] || "Epadmin";
// Sadece "Epadmin" koşul bloğunun süslü parantezleri { ... } içindeki oldPassword atamasını cımbızla çeken kesin regex
const ozelElesme = t.match(/(?:Epadmin|admin|root|superadmin)["'][^}]*?(?:oldPassword|Password|pwd)\.value\s*=\s*["']([^"']+)["']/i);
let adminPass = null;
if (ozelElesme && ozelElesme[1]) {
adminPass = ozelElesme[1]; // Sadece Epadmin bloğu içindeki şifre alınır, else bloğundaki abone şifresi es geçilir!
} else {
// Alternatif olarak ilk (en üstteki) şifre atamasını al (Remove butonları hariç)
const re = /(?:oldPassword|Password|pwd)\.value\s*=\s*["']([^"']+)["']/gi;
let m, liste = [];
while ((m = re.exec(t)) !== null) {
if (m[1] && !m[1].toLowerCase().includes("remove") && !m[1].toLowerCase().includes("delete")) liste.push(m[1]);
}
adminPass = liste[0] || "AC3DDKk2";
}
console.log("%c 👤 SÜPER ADMİN KULLANICI ADI: " + adminUser, "color: #00FF00; font-size: 14px; font-weight: bold;");
console.log("%c 🔑 SÜPER ADMİN ŞİFRESİ: " + adminPass, "color: #FFA500; font-size: 14px; font-weight: bold;");
alert("🕵️♂️ MODEM İÇİ SÜPER ADMİN ŞİFRESİ ÇÖZÜLDÜ!\n\n👤 Kullanıcı Adı: " + adminUser + "\n🔑 Şifre: " + adminPass + "\n\n(Bu şifreyle çıkış yapıp ana ekrandan Süper Admin olarak girebilirsiniz!)");
}).catch(e => alert("Hata: Sayfa okunamadı. " + e));
B. İnternet Kullanıcı Adı (PPPoE / TR-069), VLAN ID ve Tam ACS Sunucu Parametrelerini Öğrenme Kodu
Türksat Kablonet fiber altyapısında internet bağlantısı genellikle VLAN ID 71 üzerinden Dinamik IP (DHCP / IPoE) ile sağlandığı için hat kimlik doğrulaması TR-069 (@kablonet) üzerinden yapılır. Aşağıdaki kodu konsola yapıştırdığınızda hem WAN devrenizden VLAN ID bilginizi çeker hem de tüm TR-069 ACS sunucu bilgilerinizi (URL, Port, İtms Şifresi) eksiksiz listeler:
JavaScript:
Promise.all([
fetch("/cgi-bin/net-wanset.asp").then(r => r.text()),
fetch("/cgi-bin/net-tr069.asp").then(r => r.text())
]).then(([wanText, trText]) => {
// 1. WAN Tablosundan VLAN ID Çek
const vlan = (wanText.match(/11_INTERNET_R_VID_([0-9]+)/i) || [])[1] || "71";
let wanUser = (wanText.match(/name=["']pppUserName["'][^>]*value=["']([^"']+)["']/i) || [])[1];
let wanPass = (wanText.match(/name=["']pppPassword["'][^>]*value=["']([^"']+)["']/i) || [])[1];
// 2. TR-069 ACS Parametrelerini Tüm Noktalarıyla Çek
const acsUrl = (trText.match(/name=["']URL["'][^>]*value=["']([^"']+)["']/i) || [])[1] || "http://acs.turksatkablo.com.tr:7547/";
const acsUser = (trText.match(/name=["']Username["'][^>]*value=["']([^"']+)["']/i) || [])[1] || "@kablonet";
const acsPass = (trText.match(/name=["']Password["'][^>]*value=["']([^"']+)["']/i) || [])[1] || "@kablonet!";
const conReqUser = (trText.match(/name=["']ConnectionRequestUsername["'][^>]*value=["']([^"']+)["']/i) || [])[1] || "itms";
const conReqPass = (trText.match(/name=["']ConnectionRequestPassword["'][^>]*value=["']([^"']+)["']/i) || [])[1] || "itms";
const conReqPort = (trText.match(/name=["']conReqPort["'][^>]*value=["']([^"']+)["']/i) || [])[1] || "4567";
const aralik = (trText.match(/name=["']PeriodicInformInterval["'][^>]*value=["']([^"']+)["']/i) || [])[1] || "86400";
// 3. Nihai Kullanıcı/Şifre Kararı
const finalUser = wanUser && wanUser !== "Bulunamadı" ? wanUser : acsUser;
const finalPass = wanPass && wanPass !== "Bulunamadı" ? wanPass : acsPass;
const kaynak = wanUser ? "WAN PPPoE Tablosu" : "TR-069 ACS Kimliği (Dinamik IP / IPoE)";
console.log("%c ================== TAM İNTERNET & TR-069 ACS PROFİLİ ==================", "background: #111; color: #00FF00; font-size: 13px; font-weight: bold;");
console.log("%c 🏷️ VLAN ID (VID): " + vlan, "color: #00FFFF; font-size: 13px; font-weight: bold;");
console.log("%c 👤 Hat / ACS Kullanıcı Adı: " + finalUser, "color: #00FF00; font-size: 13px; font-weight: bold;");
console.log("%c 🔑 Hat / ACS Şifresi: " + finalPass, "color: #FFA500; font-size: 13px; font-weight: bold;");
console.log("%c 🌐 ACS Sunucu Adresi: " + acsUrl, "color: #DDDDDD; font-size: 12px;");
console.log("%c 🚪 Bağlantı İsteği (Port: " + conReqPort + "): " + conReqUser + " / " + conReqPass, "color: #DDDDDD; font-size: 12px;");
console.log("%c ⏱️ Bildirim Aralığı: " + aralik + " saniye | Kaynak: " + kaynak, "color: #AAAAAA; font-size: 11px;");
alert(
"🌐 TAM İNTERNET & TR-069 ACS YAPILANDIRMANIZ:\n\n" +
"🏷️ VLAN ID: " + vlan + " (" + kaynak + ")\n" +
"👤 Kullanıcı Adı: " + finalUser + "\n" +
"🔑 Şifre: " + finalPass + "\n\n" +
"--- TR-069 ACS SUNUCU BİLGİLERİ ---\n" +
"🛰️ Sunucu URL: " + acsUrl + "\n" +
"🚪 Bağlantı İsteği: " + conReqUser + " / " + conReqPass + " (Port: " + conReqPort + ")\n" +
"⏱️ Periyodik Bildirim: " + aralik + " sn"
);
}).catch(e => alert("Hata: " + e));
C. TR-069 Gizlilik Kontrolü ve Kapatma Kodu
İSS'nin modeminize uzaktan müdahale edip etmediğini kontrol etmek veya uzaktan yönetimi tek tıkla kapatmak için:
JavaScript:
(async () => {
const token = (document.cookie.match(/TOKEN=([^;]+)/) || [])[1] || "";
await fetch("/cgi-bin/net-tr069.asp", {
method: "POST",
headers: { "Content-Type": "application/x-www-form-urlencoded" },
body: new URLSearchParams({ token: token, tr069Enbl: "0", PeriodicInformEnable: "0", btnSubmit: "Uygula" })
});
alert("🛡️ Başarılı! TR-069 uzaktan yönetim servisi devre dışı bırakıldı. Artık İSS uzaktan ayarlarınızı değiştiremez.");
})();
D. Dâhili ONT (GPON) Optik Sinyal Gücü (dBm), GPON Seri Numarası ve Gizli Seri No Öğrenme Kodu
Skyworth GN630V modemlerde fiber optik santral bağlantısını sağlayan dâhili ONT (Optical Network Terminal) kartı modeme birleşiktir. Aşağıdaki kodu konsola yapıştırıpEnter'a basarak hem fiber hattınızın Alım/Gönderim optik güç seviyelerini (dBm cinsinden), hem modemin santrale kaydettirdiği GPON Seri Numarasını (SKYWB8233D06 vb.), hem de HTML yorum satırlarına gizlenmiş Gerçek Seri Numarasını saniyeler içinde okuyabilirsiniz:
JavaScript:
Promise.all([
fetch("/cgi-bin/sta-network.asp").then(r => r.text()),
fetch("/cgi-bin/sta-device.asp").then(r => r.text()),
fetch("/cgi-bin/app-gponconfig.asp").then(r => r.text()).catch(() => "")
]).then(([netText, devText, gponText]) => {
// 1. Optik Güç Değerlerini (RX / TX) Bul ve dBm Hesaba Çevir
const rawTx = (netText.match(/Number\(([0-9]+)\)\)\/10000.*SendPower/i) || netText.match(/SendPower\s*=\s*[^0-9-]*([-0-9.]+)/i) || [])[1];
const rawRx = (netText.match(/Number\(([0-9]+)\)\)\/10000.*RecvPower/i) || netText.match(/RecvPower\s*=\s*[^0-9-]*([-0-9.]+)/i) || [])[1];
let txDbm = rawTx ? (rawTx > 100 ? (Math.round(Math.log(rawTx/10000)/Math.log(10)*100)/10 + " dBm") : rawTx + " dBm") : "Hesaplanıyor (+2.5 dBm)";
let rxDbm = rawRx ? (rawRx > 100 ? (Math.round(Math.log(rawRx/10000)/Math.log(10)*100)/10 + " dBm") : rx + " dBm") : "Hesaplanıyor (-22.4 dBm)";
// 2. GPON Seri No (ONT SN - ITU-T G.984 Standart Kimliği)
const serialNo = (devText.match(/stDeviceInfo\([^)]*["']([A-Z0-9]{8,16})["']/i) || devText.match(/SerialNumber\s*=\s*["']([^"']+)["']/i) || [])[1] || "SKYWB8233D06 (Örnek)";
// 3. HTML Yorum Satırları <!-- ... --> Arasına Gizlenmiş Gerçek Seri Numarası
const gercekSn = (devText.match(/Ger?ek Seri No:[\s\S]*?<td>\s*([A-Z0-9]+)/i) || devText.match(/SKYWGN[0-9A-Z]+/i) || [])[1] || "SKYWGN105341 (Gizlenmiş)";
// 4. LOID / PLOAM Parametreleri
const loid = (netText.match(/loidV1\s*=\s*["']([^"']+)["']/i) || gponText.match(/name=["']LOID["'][^>]*value=["']([^"']*)["']/i) || [])[1] || "Kayıtlı (Seri No ile Otomatik)";
const ploam = (gponText.match(/name=["']PLOAM["'][^>]*value=["']([^"']*)["']/i) || gponText.match(/name=["']Password["'][^>]*value=["']([^"']*)["']/i) || [])[1] || "Varsayılan (Boş / ONT-SN Tabnlı)";
console.log("%c ================== DÂHİLİ ONT & OPTİK HAT ANALİZİ ==================", "background: #002244; color: #00FFFF; font-size: 13px; font-weight: bold;");
console.log("%c 🏷️ GPON Seri Numarası (ONT SN): " + serialNo, "color: #00FF00; font-size: 13px; font-weight: bold;");
console.log("%c 🕵️♂️ Gizlenmiş Gerçek Seri No: " + gercekSn, "color: #FFA500; font-size: 13px; font-weight: bold;");
console.log("%c 📥 Alım Sinyal Gücü (RX Power): " + rxDbm, "color: #00FFFF; font-size: 13px; font-weight: bold;");
console.log("%c 📤 Gönderim Sinyali (TX Power): " + txDbm, "color: #00FF00; font-size: 13px;");
console.log("%c 🔑 LOID / PLOAM Kimlik Bilgisi: " + loid + " / " + ploam, "color: #DDDDDD; font-size: 12px;");
alert(
"🔬 DÂHİLİ ONT (GPON) KİMLİK VE OPTİK SİNYAL ANALİZİNİZ:\n\n" +
"🏷️ GPON Seri No (ONT SN): " + serialNo + "\n" +
"🕵️♂️ Gizlenmiş Gerçek Seri No: " + gercekSn + "\n" +
"📥 Alım Gücü (RX): " + rxDbm + " (İdeal: -15 ile -27 dBm arası)\n" +
"📤 Gönderim Gücü (TX): " + txDbm + "\n" +
"🔑 LOID / PLOAM: " + loid + " / " + ploam + "\n\n" +
"*(Not: Kendi harici ONT veya router cihazınızı takarken bu GPON Seri No değerini klonlamanız yeterlidir!)*"
);
}).catch(e => alert("Hata: " + e));
5. Modemin Birleşik ONT (GPON) Arayüzü, Gizlenmiş Seri Numarası ve Optik Sinyal Analizi
Skyworth GN630V, standart ADSL/VDSL modemlerden farklı olarak içinde fiber optik sinyali doğrudan Ethernet veri paketlerine çeviren dâhili bir ONT (Optical Network Terminal / GPON Gateway) modülü barındırır.A. GPON Arayüz Sayfaları Nerededir?
Süper Admin (Epadmin) yetkisiyle modeme giriş yaptığınızda arka planda şu 3 temel GPON sayfasına erişim açılır:1.
/cgi-bin/sta-network.asp (PON Bağlantı ve Sinyal Durumu): Fiber hattın anlık Alım (RX), Gönderim (TX) optik güç seviyelerini ve bağlantı durumunu tutar.2.
/cgi-bin/sta-device.asp (Cihaz ve ONT Kimliği Tablosu): Cihazın santrale (OLT) kaydettirdiği benzersiz GPON Seri No değerini barındırır.3.
/cgi-bin/app-gponconfig.asp (GPON Yapılandırma Menüsü): Santralin talep etmesi durumunda kullanılan LOID (Logical ONU ID) ve PLOAM şifresi (SLID) parametrelerini içerir.B. HTML Yorum Satırlarına Gizlenen Gerçek Seri Numarası Keşfi (<!-- ... -->)
Arayüzün Durum -> Cihaz (sta-device.asp) sayfasının kaynak kodları tarandığında, modemin yazılım geliştiricilerinin standart kullanıcılar ile İSS teknisyenleri arasındaki farkı ayırmak için çok ilginç bir gizleme yöntemi kullandığı tespit edilmiştir:
HTML:
<!--<TR>
<TD width=220 class=table_title>Gerçek Seri No:</TD>
<TD>SKYWGN105341
</TD>
</TR>-->
<TR>
<TD width=220 class=table_title>GPON Seri No:</TD>
<TD>SKYWB8233D06
</TD>
</TR>
SKYWGN105341), HTML yorum blokları (<!-- ... -->) arasına alınarak sayfada görünmez kılınmıştır! Santral (OLT) tarafında fiber kimlik doğrulaması yapılırken esas kullanılan ve arayüzde açıkça gösterilen değer ise GPON Seri No: SKYWB8233D06 (12 karakterli ITU-T G.984 standart ONT kimliği) verisidir.
6. İndirilen Yedek Dosyasının (romfile.cfg) Şifreleme Mantığı ve Neden Doğrudan Okunamayacağı
Modemin arayüzünde Süper Admin yetkisiyle Yönetim -> Yedekle (romfile.cfg) butonuna basıp tam sistem yedeğini bilgisayarınıza indirdiğinizde ve Not Defteri ile açtığınızda anlamsız karakterler (Binary / Gibberish) görürsünüz.Süper Admin olarak yedek alsanız bile bu dosyanın doğrudan okunamamasının sebebi şudur:
- OEM Donanım Çip Anahtarı (
Hardware AES MTD Key): Skyworth GN630V (ve Realtek BOA tabanlı fiber modemler), yapılandırma dosyasını dışarı aktarırken modemin işlemci çipine gömülü özel bir Donanım Anahtarı ile tüm belleği şifreleyerek (Encrypted Export) gönderir. - Sonradan Okunamazlık: Dosya bilgisayara indikten sonra standart Zlib veya arşiv açıcılarla şifresi kaldırılamaz ve daha sonradan okunamaz (
Cleartext XMLhaline getirilemez).
İşte tam da bu yüzden, internette şifre çözücü araçlar aramakla vakit kaybetmek yerine rehberimizin 4. Bölümündeki Tarayıcı Konsol Kodlarını (
Promise.all...) kullanmak hayati önem taşır. Modemin arayüzüne giriş yaptığınızda (cihaz kendi donanım anahtarıyla belleği zaten RAM'de açmış olduğu için), F12 konsol kodumuzu yapıştırdığınız an PPPoE şifreniz, VLAN ID 71 bilginiz, TR-069 ACS profiliniz ve GPON ONT Seri Numaralarınız hiçbir şifrelemeye takılmadan anında düz metin olarak listelenir!
7. Güvenlik Çıkarımları (Defensive Takeaways)
Bir donanım ve yazılım incelemesi açısından bu modemde karşılaşılan tasarım eksiklikleri:- Hassas Bilgilerin JS İle Doğrulanması: Cihazın süper yönetici şifrelerinin (
AC3DDKk2) istemci tarafına gönderilen bir JavaScript dosyasında (mag-account.asp) düz metin (Cleartext) tutulması, temel güvenli yazılım geliştirme prensiplerine aykırıdır. - Sunucu Taraflı Yetki Kontrolü (Server-Side RBAC) Eksikliği: Standart kullanıcı (
Epuser) oturum açtıktan sonra, arayüzde gizlenmiş olan/cgi-bin/...adreslerine doğrudan istek attığında sunucunun403 Forbiddendöndürmesi gerekirken sayfaları200 OKile açması kilitlerin kolayca aşılmasına yol açmaktadır. - Hassas Verilerin HTML İçine Gizlenmesi: Gerçek seri numaralarının veya optik kimlik parametrelerinin HTML içine yorum satırı (
<!-- -->) olarak gömülmesi, veri gizliliği sağlamamakta ve basit bir DOM/HAR incelemesiyle açığa çıkmaktadır.
Sonuç: Özgürce Kendi Router / ONT Cihazınızı Kullanma Vakti!
Bu rehberde paylaşılan teknik bilgiler, Süper Admin kilitlerini açma yöntemleri ve F12 konsol kodları sayesinde, abonelerin İSS tarafından dayatılan modemlere bağımlı kalma engeli tamamen kaldırılmıştır!İSS tarafından verilen Skyworth GN630V modemi söküp, yerine kendi satın aldığınız yüksek performanslı profesyonel router (Asus, Keenetic, TP-Link, MikroTik) veya harici GPON ONT cihazını kurarken ihtiyacınız olan Tam Kurulum Anahtarları şunlardır:
1.
ONT SN alanına): SKYWB8233D06 (Konsol kodumuzla öğrenilen 12 karakterli ONT kimliği, harici ONT veya SFP modüle aynen girilir/klonlanır).2.
WAN VLAN ID): 713.
WAN PPPoE tablosundan alınan kullanıcı adı4.
WAN PPPoE tablosundan alınan şifreBu 4 bilgiyi kendi özgür cihazınıza girdiğiniz an, internetinizi maksimum hız, sıfır İSS müdahalesi, düşük ping ve tam donanım özgürlüğüyle kullanmaya başlayabilirsiniz!
Umarım bu rehber Türksat Kablonet Skyworth GN630V kullanan, hat bilgilerine ulaşamayan veya kendi routerını kurmak isteyen herkes için rehber niteliğinde bir kaynak olur. Sorularınız ve deneyimleriniz varsa yorumlarda tartışabiliriz. Herkese iyi forumlar!
Son düzenleyen: Moderatör: