şifre – Ferhat Çiçek

Huawei – Default Account / Password Query Tool

on yıl önce huawei yönlendiriler için fabrika çıkışı kullanıcı adı şifresini
huawei yönlendiricilerin fabrika çıkış şifresi adresinde yayınlamışım. o zamanlar bu bilgi her yerde yer almıyordu. o tarihten bu güne kadar huawei o kadar fazla ağ ekipmanı ve bu ekipmanlar için yazılım ürettiki hangisine ne kullanıcı adı şifresi verdiklerini kendileri de karıştırmaya başladı sanırım 🙂

sırf bu amaçla bir süre önce http://support.huawei.com/onlinetoolsweb/pqt/indexEn.jsp?domain=1 adresi altında online bir hizmeti kullanıcılara sunmaya başladı. herhangi bir huawei ağ ekipmanın fabrika ayarlarına ait kullanıcı adı şifresi lazım olursa “Default Account/Password Query Tool” aracını kullanmanızı öneririm…

TP-Link TD-W9970 v3 root şifresi

TD-W9970 v3 modem kullanıyorsanız klasik kullanıcı adı şifreleri ile bazı işlemleri yapamayabilirsiniz. bunun için kullanılacak kullanıcı adı şifreleri

kullanıcı adı : root
şifre : tTn3+Z@!Sr0O+

şeklindedir.

bilgi paylaşımına dikkat etmek gerekli

bilgi güvenliğinin önemli olduğunu artık bilmeyen yoktur herhalde. arşivlerin arasında operatörlük yapan bir yurt dışı firmasının dslam erişimleri için kullandığı kayıtlar çıktı. pc den nasıl olsa silinecek. bir parçası kalsın bir yerlerde. internette bağlı makinelerde paylaştığımız, koyduğumuz verilere dikkat etmek lazım 😉

bu verilerle ne yapılabileceğinide bilenler için kayıtlar güncel değildir. 🙂

No	ISAM Location	Name	Password	IP	Phone Number
1	SeamReap	isadmin	Angkor#150	192.168.2.132	092846946
				192.168.2.133
				192.168.2.180
2	Kampong Cham	isadmin	Cham#150	192.168.2.139	042211111
2	Kampong Cham	isadmin	Cham#150	192.168.2.140	042211111
3	Kampong Thom	isadmin	Thom#150	192.168.2.172	062211111
4	Kratie	isadmin	Krat#150	192.168.2.173	072211111
5	Stung Treng	isadmin	Stung#150	192.168.2.135	074211111
6	Udong	isadmin	Ud#150	192.168.2.141	025218111
7	Krorkor	isadmin	Kr#150	192.168.2.143	052215111
8	Tmorkol	isadmin	ans#150	192.168.2.145	053211111
9	Kampong Trorlach	isadmin	Ktl#150	192.168.2.142	026214111
10	Moung	isadmin	Mo#150	192.168.2.144	053217111
11	Angtasom	isadmin	Ang#150	192.168.2.175	032215111
12	Takeo	isadmin	Ta#150	192.168.2.174	032211111
13	Kompot	isadmin	Kom#150	192.168.2.176	033211111
14	Koh Kong	isadmin	Koh#150	192.168.2.177	035211111
15	Preah Shihanouk	isadmin	Preah#150	192.168.2.178	034211111
15	Preah Shihanouk	isadmin	Preah#150	192.168.2.179	034211111
16	Kep	isadmin	Ke#150	192.168.3.2	036211111
17	Prey Veng	isadmin	Prey#150	192.168.3.4	043211111
18	Kampong Chhnang	isadmin	Chhnang#150	192.168.3.3	026779999
19	Chrang Chamres	isadmin	PP#150	192.168.3.5	023231111
20	Pailin	isadmin	Ruby#150	192.168.3.6	055211111
21	Suong	isadmin	Su#150	192.168.3.7	042218111
22	Poi Pet	isadmin	ans#150	192.168.3.8	054218111

alcatel 6400 switchlerde şifre sıfırlama

bilgisayarın konsol ayarları yapılarak switche bağlandıktan sonra switch enerjilendirilir ve

“Hit any key to stop autoboot”

yazısını geldiğinde herhangi bir tuşa basılır. sorunsuz şekilde aşagıdaki mesajı görürseniz sürece devam edebiliriz.

You are now in the U-Boot CLI - enter the following two commands to boot into Miniboot 
=>

sürece devam edebilemiz için bootloader da gerekli boot flaglarımızı set edelim ve minibootu başlamasını sağlayalım.

=> setenv bootflags 0x1000
=> bootm 0xff900000
## Booting image at ff900000 ..

[Miniboot]-> ifadesini görmüşsek işin büyük kısmın bitmiştir diye biliriz. bundan sonra kullanıcı bilgilerinin tutulduğu dosyayı silerek switchi yeniden başlatacağız. kullanıcı bilgilerinin bulunduğu userTable dosyası network dizini altında yer almaktadır.

alcatel bir çok ürününde vxWorks kullanmaktadır.bu nedenle bilindik sh komutlarını kullanabilirsiniz. ancak buada dikkat edilmesi gereken bir nokta var. dizin adıi, dosya adı gibi girdileri çift tırnak ” içine almak gerekmektedir. ayrıca girmiş olduğnuz komuttan sonra çıktı oarak “value = 0 = 0x0 ” değerini görüyorsanız başarı olarak çalışmış demektir.

usertable dosyası network dizini altında yer almaktadır. network dizini altına girerek bu dizin altındaki dosyalar bakalım.

[Miniboot]-> 
[Miniboot]->cd "network"
value = 0 = 0x0 

[Miniboot]->ls
. 
.. 
userTable5 
lockoutSetting 
policy.cfg 
ssh_host_dsa_key 
ssh_host_dsa_key.pub 
value = 0 = 0x0

girilen konfigürasyona göre birden fazla userTable dosyası olabilir. bu örneğimizde userTable5 dosyası mevcut. şimdi bu dosyayı silelim. kullanıdığınız aos a göre xdelete veya rm komutunu kullanabilirisiniz. userTable5 dosyasını silelim ve gerçekten silindiğini kontrol edelim.

[Miniboot]->rm "userTable5"
value = 0 = 0x0 
[Miniboot]->ls
. 
.. 
lockoutSetting 
policy.cfg 
ssh_host_dsa_key 
ssh_host_dsa_key.pub 
value = 0 = 0x0 
From Miniboot reboot into AOS and login with user "admin" password "switch"

işlem tamamdır. artık cihazın varsayılan kullanıcı adını şifresi kullanılabilir olmuştur.
alcatel cihazlar için varsayılan

kullanıcı adı : admin
şifre : switch

şeklindedir.şimdi cihazımızı yeniden başlatmamız gerekmektedir.

[Miniboot]->reboot

raspberry dağıtımlarının varsayılan yönetici kullanıcı adı ve şifresi

raspberry pi üzerinde kullanılabilecek dağıtım sayısı günden güne artmaktadır. https://www.raspberrypi.org/downloads/ adreside yer alan en temel dağıtımların varsayılan yönetici kullanıcı adı şifreleri aşagıdaki gibidir. neyin ne zaman lazım olacağı belli olmuyor.

dağıtım	kullanıcı adı::şire
Arch Linux ARM	root::root
Bodhi Linux	pi::bodhilinux
OpenELEC	root::openelec
PiBang	pi::raspberry
Pidora	root::raspberrypi
PiMAME	pi::raspberry
Raspbian wheezy	pi::raspberry
Raspbmc	pi::raspberry
RISC OS	N/A

Kablosuz Ağlarda Güvenlik – WEP şifresi kırmak

Gerekli donanım ve bilgi ile radyo dalgaları yakalanıp elde edilen verilen çözümlenebilir. Burada 802.11 standartları çerçevesinde WEP ile şifreleme yapılmış kablosuz ağlardaki veri yakalama ve kullanılan şifreleme anahtarını çözülmesi anlatılmaya çalışılacaktır.

Bu işlem sırasında

– airmon-ng
– aireplay-ng
– airodump-ng
– aircrack-ng

uygulamaları kullanılacaktır. (Benzer işi yapacak başka programlar mevcuttur) Bu uygulamaları kullanacağımız için bu yazılımlar ile uyumlu 802.11 uyumlu kablosuz ağ adaptörü gerekmektedir.

Bu yazılımların windows versiyonları sözde vardır ancak hayatta bulaşmanızı önermem. Bu ve benzeri yazılımları içinde bulunduran BT linux dağıtımını kullancağınız. Bu dağıtımın live ve wmware sürümleri mevcuttur.

Öncelikle birden fazla komut yorumyacı penceresi açalım. Her bir işlemi ayrı bir ğencerede yapmak bize kolaylık sağlayacaktır.

>ifconfig

>iwconfig

ile kablosuz ağ adaptörümüz hakkında bilgi alalım. Bize kablosuz ağ adaptörümün MAC adresi ve sistemde tanımlı olduğu ad gerekli olacaktır (wlan0, usb01 v.b.)

bizim için

kablosuz ağ adaptörü : wlan0
mac adresi : 00-11-22-33-44-55-66-77

şeklinde olduğunu kabul edelim.

Bu bilgileri edindikten sonra kablosuz ağ adaptörümüz üzerinden dinleme yapacağımız sanal adaptörü oluşturalım.

>airmon-ng start wlan0

Bu uygulamadan sonra monX şeklinde bir sanal adaptör oluşturulacaktır. (mon0 olarak oluşturulduğunu varsayılacaktır) Bunu durdurmak için

>airmon-ng stop mon0

ile bu servis durdurulacaktır.

>airodump-ng mon0

ile kapsamı alanı içerisindeki olduğumuz ağlar ve bu ağlar hakkında bilgi alabiliriz. Bu komut 802.11 de tanımlı kanalları sırası ile taradığı için bu şekilde kullanmayı tercih etmiyeceğimiz. bir çok modemde standart olarak 11. kanal çoğu kullanıcı tarafından değiştirilmeden kullanılmaktadır. (bu yüzden kendi ağlarımızda çoklu kanal özellği aktif etmekte veya farklı kanal kullanmakta fayda var )

Daha hızlı bir tarama için bir kanal belirleyelim

>airodump -c 11 mon0

ile 11. kanalda yayın yapan kablosuz ağların listesini alalım.

mevcut tablodan WEP ile şifrele yapılmış bir ağ seçiyoruz. Bizim için önemli olan yayın yapan cihazın MAC adresi. (mac adresini 00-22-33-44-55-66-77-88 şeklinde kabul edelim) Şimdi bu ağdaki verileri çözümlemek üzere bilgisayarımıza kaydedelim.

>airodump -c 11 –bssid 00-22-33-44-55-66-77-88 –ivs -w agtrafigi mon0

bu işlemden sonra yakalan veriler agtrafigi-01.ivs dosyasına kaydedilecektir. Yalnız burada dikkat edilmesi gereken bir nokta data değeridir.

kullanılan şifreye göre 5000 ve üzerinde data gerekemtekdir. Eğer data değeri artmıyorsa data değerini bizim arttırmamız gerekmektedir.

>aireplay -1 2 -o 10 -q 10 -a 00-22-33-44-55-66-77-88 -h 00-11-22-33-44-55-66-77 mon0

ve farklı bir pencerede

>aireplay -2 -p 0841 -c ff-ff-ff-ff-ff-ff -b 00-22-33-44-55-66-77-88 -h 00-11-22-33-44-55-66-77 mon0

komut dizisini çalıştıralım. Data değerimiz artık artmaya başlayacaktır.

şimdi elde ettiğimiz verileri kullanarak WEP şifresini bulmya geldi. Bunun için

>aircrack-ng -a 1 agtrafigi-01.ivs

komutunu kullanıyoruz. Bulunan şifre bize HEX olarak verilecektir.

WEP şifresi kurmak işte bu kadar basit. WPA içinde benzer yöntem kullanılmaktadır. Ancak bazı komutlarda parametreler değişmekte ve son adımad şifre kırma aşamasında kendi oluşturdğumuz şifre-listesi ni kullanmamız gerekecektir. Ne kadar zor bir şifre seçilmiş ise bulmak o kadar zor olacaktır.

nec asam şifre

nec asam lae ile olursa işimiz düşerse rs232 portu için

Emülaston tipi – – > VT100
Bit Hızı – – > 9600 bit/s
Data Bit – – > 8
Parite Bit – – > Yok
Durdurma Biti – – > 1
Akış Denetimi – – > Yok

ayarlarını yaptıktan sonra konsol şifresi aşagıdaki gibi girilir.

şifre : adsligu

alcatel isam şifre

olurda bir gün alcatel 73xx isam ile ilgili konfigurasyon felan yapmak gerekirse konsol bağlantısını yaptısını yaptıktan sonra bağlantı şekli olarak CLI modu seçilir ve sonrasında kullanıcı adı ve şifresi olarak aşagıdakiler kullanılır.

kullanıcı adı : isadmin
şifre : ANY#150