ZTE H3600 V9 modeme root yetkisi veriliyor mu?

enoymuss dedi:
Default şifre diye bir şey yok şifreyi kendin ne istersen onu yapıyorsun GitHub'umda paylaştığım dosyalarda istek_degistirici.pynin içine bak istersen solroot2024. olduğunu görürsün oraya ne yazarsan router öyle çalışıyor tamamen yönetim sizde yani ne isterseniz o oluyor kullanıcı adı default olarak ZTE modemlerde suser oluyor Huawei hakkında pek bilgim yok ama scripte kullanıcı adı da eklerseniz sizin seçtiğiniz kullanıcı adı ve şifre root olur, nasıl yapabilirim derseniz de aynı scriptin çalışma mantığıyla yol katedebilirsiniz PPPoE server açıp modemin WAN portunu bağlayıp Ubuntu'da Wireshark açıp router ı sıfırladığınızdaki http/xml ve cwmp olan ağ trafiğinin içine tıklayıp nereye gidiyor ve hangi portu kullandığına bakmalısınız daha sonra o portu iptables aracılığıyla yönlendirme yapıp mitmproxy aracına yönlendirmeyle Superonline tarafından hangi konfigürasyonlar geliyor diye bakıp ona uygun XML dosyası hazırlamanız gerekiyor.

mitmproxy e yönlendirdiğinde acs ye gelen yanıtın içeriğinde en üstte olan konfigürasyon u istek değiştiriciyle biz yönlendiriyoruz bu sefer ve karşımıza router ın desteklediği tüm konfigürasyon parametreleri karşımıza çıkıyor bunlar gibi ve userin parametresine kendi istediğimiz bilgileri yazıp istek olarak gönderdiğimizde root şifresi elimizde oluyor.


Elinizde LG8245x6 var ise yardım edebilirim.
Genişletmek için tıkla...
Evet LG8245X6 da var elimde. Yardımcı olmanız beni çok mutlu eder. Çok teşekkür ederim. Bu arada ZTE H3600 sUser da config yükleme menüsü de gözükmüyor. Onun da kalkmış olması ilginç.
 
esayaci dedi:
Evet LG8245x6 da var elimde. Yardımcı olmanız beni çok mutlu eder. Çok teşekkür ederim. Bu arada ZTE H3600 suser da Config yükleme menüsü de gözükmüyor. Onun da kalkmış olması ilginç.
Genişletmek için tıkla...

Hocam o gibi ayarları direkt router üstündeki arayüz yazılımından kaldırıyorlar kullanıcının yetkisi olsa da ayarı göremediğimiz için kullanamıyoruz bu durum tek H3600 de değil eskiden elimde Türk Telekom'un H298a v9'u vardı onda da öyleydi root kullanıcısında onda da yoktu Config bölümü, hocam en son H3600'e root attığınız ubuntu hala duruyor mu durmuyorsa ona göre komutları atacağım.
 
enoymuss dedi:
Hocam o gibi ayarları direkt router üstündeki arayüz yazılımından kaldırıyorlar kullanıcının yetkisi olsa da ayarı göremediğimiz için kullanamıyoruz bu durum tek H3600 de değil eskiden elimde Türk Telekom'un H298a v9'u vardı onda da öyleydi root kullanıcısında onda da yoktu Config bölümü, hocam en son H3600'e root attığınız ubuntu hala duruyor mu durmuyorsa ona göre komutları atacağım.
Genişletmek için tıkla...
Teşekkürler. Virtualbox'ta aynı ubuntu duruyor vm olarak.
 
esayaci dedi:
Teşekkürler. Virtualbox'ta aynı ubuntu duruyor vm olarak.
Genişletmek için tıkla...
Bu aralar biraz yoğunum geç cevap verdiğim için kusura bakmayın şimdi öncelikle o vm i açın aynı h3600 e nasıl root attıysanız o ağa bağlanın ethernet de wan a bağlı olsun fakat modemde ana arayüz nerden ip alıyor bilmediğim için şöyle yol izleyebiliriz modemi resetle arayüze bak wan arayüzünden ip almaya çalışıyorsa taktiğimizi yapabiliriz öncelikle h3600 den kalan kuralları kaldıralım:
1. sudo iptables -F
2. sudo iptables -X
3. sudo iptables -t nat -D PREROUTING 1
Yazın ve daha sonra modemimize interneti yönlendirelim:
1. sudo sysctl net.ipv4.ip_forward=1
2. sudo iptables -t nat -A POSTROUTING -o wifikartı -j MASQUERADE (wifikartı yerine wifi arayüz adını yazın)
ve ardından modemin bilgisayarınıza pppoe server aracılığıyla bağlanması için
sudo pppoe-server -I $ethkarti -L 10.116.13.1 -R 10.116.13.100 -N 100 komutunu yaz
Ardından sudo wireshark yazıp ordan wifi arayüzünün adına çift tıkla önünüze loglar düşmeye başlayacak modemi resetleyip wan portuna etherneti tak ve superonline.net ve superonline.com domainli sunuculara bağlanması gerekiyor "cwmpWeb/WGCPEMgt" ile birşey görürseniz ona tıklayın ve altta dest port yazmalı o ekranı ss atarsanız ona göre kodu atıp yönlendirmemizi ona göre yapabiliriz h3600 ile aynı porttan mı alıyor bilgileri diye kontrol etmemiz gerekli farklıysa farklı yönlendirme yapacağız çünkü
not: Arayüzde wan portunda farklı pppoe bilgileri var ise kullanıcı adı: "fiber@fiber" ve şifreye: "fiber" yazın.


Yakında TR069 destekleyen ve WAN portu olan her router için root aktifleştirme videosu paylaşmayı düşünüyorum da H3600 üzerinden göstereceğim fakat elimde Turkcell hat olmadığı için ve tek Turkcell hattı olan anneannem olduğu için onun bize gelmesini bekliyorum 😀
 
Son düzenleyen: Moderatör:
enoymuss dedi:
Bu aralar biraz yoğunum geç cevap verdiğim için kusura bakmayın şimdi öncelikle o vm i açın aynı H3600'e nasıl root attıysanız o ağa bağlanın Ethernet de WAN'a bağlı olsun fakat modemde ana arayüz nereden IP alıyor bilmediğim için şöyle yol izleyebiliriz modemi resetle arayüze bak WAN arayüzünden IP almaya çalışıyorsa taktiğimizi yapabiliriz öncelikle H3600'den kalan kuralları kaldıralım:
1. sudo iptables -F
2. sudo iptables -X
3. sudo iptables -t nat -D PREROUTING 1
Yazın ve daha sonra modemimize interneti yönlendirelim:
1. sudo sysctl net.ipv4.ip_forward=1
2. sudo iptables -t nat -A POSTROUTING -o wifikartı -j MASQUERADE (wifikartı yerine Wi-Fi arayüz adını yazın)
Ve ardından modemin bilgisayarınıza PPPoE server aracılığıyla bağlanması için
sudo pppoe-server -I $ethkarti -L 10.116.13.1 -R 10.116.13.100 -N 100 komutunu yaz
Ardından sudo wireshark yazıp oradan Wi-Fi arayüzünün adına çift tıkla önünüze loglar düşmeye başlayacak modemi resetleyip WAN portuna Ethernet'i tak ve superonline.net ve superonline.com domainli sunuculara bağlanması gerekiyor "cwmpWeb/WGCPEMgt" ile bir şey görürseniz ona tıklayın ve altta dest port yazmalı o ekranı SS atarsanız ona göre kodu atıp yönlendirmemizi ona göre yapabiliriz H3600 ile aynı porttan mı alıyor bilgileri diye kontrol etmemiz gerekli farklıysa farklı yönlendirme yapacağız çünkü
Not: Arayüzde WAN portunda farklı PPPoE bilgileri var ise kullanıcı adı: "fiber@fiber" ve şifreye: "fiber" yazın.

Yakında TR069 destekleyen ve WAN portu olan her router için root aktifleştirme videosu paylaşmayı düşünüyorum da H3600 üzerinden göstereceğim fakat elimde Turkcell hat olmadığı için ve tek Turkcell hattı olan anneannem olduğu için onun bize gelmesini bekliyorum 😀
Genişletmek için tıkla...

Ancak deneyecek fırsat bulabildim ben de kusura bakmayın teşekkürler bilgiler için. H3600 sh dosyasının da içinde yer alan verdiğiniz komutlarla Huawei LG8245x6'ya baktım ve Wireshark'ta destination port ZTE'deki gibi 8015 gözüküyor. H3600 scriptini uygulayınca gelen Flow da "invalidparametername" diyor. Ekran görüntüsünü de attım. Huawei'nin parameterleri farklı olmalı. Asıl sorum, sizin ZTE'de verdiğiniz desteklenen parametrelerin Huawei karşılığını nasıl bulacağımız?

Ekran Alıntısı.PNG
 
esayaci dedi:
Ancak deneyecek fırsat bulabildim ben de kusura bakmayın teşekkürler bilgiler için. H3600 sh dosyasının da içinde yer alan verdiğiniz komutlarla Huawei LG8245x6'ya baktım ve Wireshark'ta destination port ZTE'deki gibi 8015 gözüküyor. H3600 scriptini uygulayınca gelen Flow da "invalidparametername" diyor. Ekran görüntüsünü de attım. Huawei'nin parameterleri farklı olmalı. Asıl sorum, sizin ZTE'de verdiğiniz desteklenen parametrelerin Huawei karşılığını nasıl bulacağımız?

Eki Görüntüle 2238596
Genişletmek için tıkla...


<soap-env:Envelope xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<soap-env:Header><cwmp:ID soap-env:mustUnderstand="1">2</cwmp:ID></soap-env:Header>
<soap-env:Body>
<cwmp:GetParameterValues><ParameterList soap-enc:arrayType="xsd:string[1]"><string>İSTEKDEKİİLKKOMUT</string></ParameterList>
</cwmp:GetParameterValues>
</soap-env:Body>
</soap-env:Envelope>

mitmproxy de 400 bad request değil de oradaki başarılı isteklerin içine girip rasgele bir kod örneği almanız gerekiyor örnek vermek gerekirse şöyle başarılı bir isteğin içine girin ve (zte den örnek veriyorum farklı olabilir) "<Name>InternetGatewayDevice.DeviceSummary</Name>"
Gibi istek var bunun ilk noktasına kadar kopyalayıp yani InternetGatewayDevice. kısmını alıp üstteki kodda İSTEKTEKİİLKKOMUT yerine ekleyin ve istek_degistirici.py nin içinde soap_response içindeki xml kodunu silip ayarladığınız kodu yapıştırıp scripti çalıştırın, Attığınız ss deki bad request yazılı isteğe girin önünüzde desteklenen tüm parametreler gelicek çok fazla var fakat yön tuşlarıyla aşşağılara inip kullanıcıyı hangi kodla ayarlıyor onu bulup githubumdaki scriptin saf halindeki istek_degistirici.py nin içindeki kodu ona göre değiştirebilirsiniz.
 
Son düzenleme:
enoymuss dedi:
<soap-env:Envelope xmlns:soap-enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cwmp="urn:dslforum-org:cwmp-1-0">
<soap-env:Header><cwmp:ID soap-env:mustUnderstand="1">2</cwmp:ID></soap-env:Header>
<soap-env:Body>
<cwmp:GetParameterValues><ParameterList soap-enc:arrayType="xsd:string[1]"><string>İSTEKDEKİİLKKOMUT</string></ParameterList>
</cwmp:GetParameterValues>
</soap-env:Body>
</soap-env:Envelope>

mitmproxy de 400 bad request değil de oradaki başarılı isteklerin içine girip rasgele bir kod örneği almanız gerekiyor örnek vermek gerekirse şöyle başarılı bir isteğin içine girin ve (zte den örnek veriyorum farklı olabilir) "<Name>InternetGatewayDevice.DeviceSummary</Name>"
Gibi istek var bunun ilk noktasına kadar kopyalayıp yani InternetGatewayDevice. kısmını alıp üstteki kodda İSTEKTEKİİLKKOMUT yerine ekleyin ve istek_degistirici.py nin içinde soap_response içindeki xml kodunu silip ayarladığınız kodu yapıştırıp scripti çalıştırın, Attığınız ss deki bad request yazılı isteğe girin önünüzde desteklenen tüm parametreler gelicek çok fazla var fakat yön tuşlarıyla aşşağılara inip kullanıcıyı hangi kodla ayarlıyor onu bulup githubumdaki scriptin saf halindeki istek_degistirici.py nin içindeki kodu ona göre değiştirebilirsiniz.
Genişletmek için tıkla...
Gerçekten çok ama çok teşekkür ederim. Açıkçası Linux'a pek aşina değilim ama sonuçta bir yatkınlığım var bilgisayar işlerine. Sayenizde LG8245X6 için de root aktive oldu. Şifre parametresi "InternetGatewayDevice.UserInterface.X_HW_WebUserInfo.2.Password" olarak değişecek sadece. Diğer her şey aynı istek değiştirici script'teki. Huawei'de de root kullanıcı adı "sUser". Desteklenen parametreleri de attım. Sayenizde buralara geldim. Çok teşekkürler tekrar. HG serisi kaldı bir tek. Bu yöntemi HG'de uygulamak için onun içini açıp devreleriyle oynamak dışında bir çare yok sanırım. ONT ile araya girebilecek ve aradaki bağlantıyı sniff edebilecek bir layer kurmak mümkün olur mu acaba? Tekrar çok teşekkürler.

Ekran Alıntısı.PNG


Bu da küçük bir teşekkür resmi. Yukarıda verdiğim parametre adıyla yeni bir tutorial hazırlayabilirsiniz Huawei LG serisi için. Açıkçası tecrübenizden dolayı bu işi de size bırakmak isterim.
 

Dosya Ekleri

  • huawei LG desteklenen parametreler.txt
    616,6 KB · Görüntüleme: 372
esayaci dedi:
Gerçekten çok ama çok teşekkür ederim. Açıkçası Linux'a pek aşina değilim ama sonuçta bir yatkınlığım var bilgisayar işlerine. Sayenizde LG8245X6 için de root aktive oldu. Şifre parametresi "InternetGatewayDevice.UserInterface.X_HW_WebUserInfo.2.Password" olarak değişecek sadece. Diğer her şey aynı istek değiştirici script'teki. Huawei'de de root kullanıcı adı "sUser". Desteklenen parametreleri de attım. Sayenizde buralara geldim. Çok teşekkürler tekrar. HG serisi kaldı bir tek. Bu yöntemi HG'de uygulamak için onun içini açıp devreleriyle oynamak dışında bir çare yok sanırım. ONT ile araya girebilecek ve aradaki bağlantıyı sniff edebilecek bir layer kurmak mümkün olur mu acaba? Tekrar çok teşekkürler.

Eki Görüntüle 2240673

Bu da küçük bir teşekkür resmi. Yukarıda verdiğim parametre adıyla yeni bir tutorial hazırlayabilirsiniz Huawei LG serisi için. Açıkçası tecrübenizden dolayı bu işi de size bırakmak isterim.
Genişletmek için tıkla...
Rica ederim ne demeek böylelikle tek size değil başkalarına da birlikte yardım etmiş olduk,Gpon bağlantısı hakkında fazla bilgim yok ama yapılsa bile bi cihaz almak gerekli gibi duruyo onun için şuanlık wan portlularla idare edicez 😀, Ayrıca parametreleri paylaştığınız için teşekkür ederim insanlar da kullanabilsin diye github ıma ekledim LG8245X6 kullananlar isterse bu linkten git clone yapıp kendi cihazını rootlayabilir, Hayırlı günler dilerim.

esayaci dedi:
Gerçekten çok ama çok teşekkür ederim. Açıkçası Linux'a pek aşina değilim ama sonuçta bir yatkınlığım var bilgisayar işlerine. Sayenizde LG8245x6 için de root aktive oldu. Şifre parametresi "ınternetgatewaydevice. Userınterface. X_hw_webuserınfo.2.password" olarak değişecek sadece. Diğer her şey aynı istek değiştirici Script'teki. Huawei'de de root kullanıcı adı "suser". Desteklenen parametreleri de attım. Sayenizde buralara geldim. Çok teşekkürler tekrar. Hg serisi kaldı bir tek. Bu yöntemi Hg'de uygulamak için onun içini açıp devreleriyle oynamak dışında bir çare yok sanırım. ONT ile araya girebilecek ve aradaki bağlantıyı sniff edebilecek bir layer kurmak mümkün olur mu acaba? Tekrar çok teşekkürler.

Eki Görüntüle 2240673

Bu da küçük bir teşekkür resmi. Yukarıda verdiğim parametre adıyla yeni bir tutorial hazırlayabilirsiniz Huawei LG serisi için. Açıkçası tecrübenizden dolayı bu işi de size bırakmak isterim.
Genişletmek için tıkla...

Tutorial ı isterseniz kendiniz yapabilirsiniz hocam sizin de emeğiniz var hem birisi bu özellik açılıyor mu diye sorduğunda cihaz elinizde olduğundan dolayı cevap vermeniz daha kolay olur.
 
Son düzenleme:
enoymuss dedi:
Rica ederim ne demeek böylelikle tek size değil başkalarına da birlikte yardım etmiş olduk,Gpon bağlantısı hakkında fazla bilgim yok ama yapılsa bile bi cihaz almak gerekli gibi duruyo onun için şuanlık wan portlularla idare edicez 😀, Ayrıca parametreleri paylaştığınız için teşekkür ederim insanlar da kullanabilsin diye github ıma ekledim LG8245X6 kullananlar isterse bu linkten git clone yapıp kendi cihazını rootlayabilir, Hayırlı günler dilerim.



Tutorial ı isterseniz kendiniz yapabilirsiniz hocam sizin de emeğiniz var hem birisi bu özellik açılıyor mu diye sorduğunda cihaz elinizde olduğundan dolayı cevap vermeniz daha kolay olur.
Genişletmek için tıkla...
Bazı forumlarda ethernet medya dönüştürücü ile gpon modemden packet sniffing yapılabilir yazmışlar. Açıkçası bende de hem tekli fiber kablo, hem de bu media converter'dan var. Denedim ama hiçbir log düşmedi. Sizce mantıklı mı bu fikir?

Setup olarak HG8245X6'nın GPON portuna tekli fiber kabloyu bağladım. Fiber kablonun diğer ucu media converter'a bağlı. Media converter'ın ethernet portuna bağladığım kablounun diğer ucunu da bilgisayarın ethernet portuna bağlayarak dinleme yaptım ama wireshark'a bile hiçbir şey düşmedi. Hayal aleminde mi yaşıyorum yoksa fiber kablonun dalga boyun değeri uyumsuz olabilir mi bilmiyorum.
 
esayaci dedi:
Bazı forumlarda ethernet medya dönüştürücü ile gpon modemden packet sniffing yapılabilir yazmışlar. Açıkçası bende de hem tekli fiber kablo, hem de bu media converter'dan var. Denedim ama hiçbir log düşmedi. Sizce mantıklı mı bu fikir?

Setup olarak HG8245X6'nın GPON portuna tekli fiber kabloyu bağladım. Fiber kablonun diğer ucu media converter'a bağlı. Media converter'ın ethernet portuna bağladığım kablounun diğer ucunu da bilgisayarın ethernet portuna bağlayarak dinleme yaptım ama wireshark'a bile hiçbir şey düşmedi. Hayal aleminde mi yaşıyorum yoksa fiber kablonun dalga boyun değeri uyumsuz olabilir mi bilmiyorum.
Genişletmek için tıkla...
Hocam o dahili ontli routerlarda bence boşuna uğraşmayın olt sahibi olmadan imkansız bence çünkü ilk sorun olarak dalga boyun değeri uyumsuz üstüne üstlük üzerinde olt ye bağlanması için firmware var, Şu bağlantı da birisi daha önceden uğraşmış 2ont arası bağlantı kurmayı fakat cihazı sökmesine rağmen yapamamış ve şöyle yazı yazmış: "Bu cihazdan iki tanesini karşılıklı olarak haberleştirebilmem en azından bu şekilde mümkün değildi. İşletim sistemi ve yazılımlar tamamı ile ONT-OLT arası bağlantı prensiplerine uygun şekilde tasarlanmış oldukça kapsamlı bir mimariye dayanıyordu." Cihazlar farklı olsa da büyük ihtimalle uğraşlarınız bunun gibi çaresiz kalıcak.
 

Benzer konular

Relax55
ZTE H3600 V9 modem root şifresi nasıl alınır?
Mesaj
0
Görüntüleme
2.091
Relax55
Relax55
Anilberen Bozlagan
  • Soru
ZTE H3600 V9 (Superonline) Modeme Yazıcı Ekleme
Mesaj
1
Görüntüleme
1.347
Pablo Vader
Pablo Vader
OrnitorenkPepsi
  • Soru
ZTE H3600 V9 modemin root şifresi nedir?
2
Mesaj
14
Görüntüleme
13.530
OrnitorenkPepsi
OrnitorenkPepsi
anifraxe
ZTE H3600p v9.0 Windows ile root yetkisi elde ediliyor mu?
Mesaj
0
Görüntüleme
347
anifraxe
anifraxe
B
ZTE H3600 V9 modemin hız düşüyor
Mesaj
2
Görüntüleme
3.784
djsami
djsami

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı