Creo que la mejor manera sera utilizar fuerza bruta(NUNCA HE PROBADO ESTO Y NO SE SI FUNCIONA, ES SOLO UNA LIGERA IDEA)
Abre el navegador a la dirección del router y espera que aparezca la pantalla de login, aquí puedes configurar en el navegador ajustes un proxy a la direccion local en el puerto 8080 y enviar un user y un pass aleatorio para capturar la petición con burpsuite y después exportarlo a intruder y hacer un ataque de diccionario.
También si es mucho lío otra forma es con hydra.
Primero click derecho en la pagina , inspeccionar elemento, y ahí vas a red, y envías datos aleatorios, te aparecerá la petición(get o post), simplemente la copias y con hydra hacer un ataque de fuerza bruta. generas tu propio diccionario con crunch y atacas con hydra.
http://highsec.es/2014/03/fuerza-bruta-contra-aplicaciones-web-usando-hydra/Este es el que recomiendo, te ahorras el lío del proxy y es mas rápido, puesto que burpsuite es de pago y la versión demo es muy lenta .
Estas herramientas ya vienen por defecto en kali linux, te lo recomiendo, te ahorrarias quebraderos de cabeza.
No se si te es de utilidad, cualquier cosa no dudes en preguntar que para eso estamos.
Saludos
Enviado desde mi Orange Hi 4G mediante Tapatalk
Muchas gracias por tu información, sabes si hay alguna forma de mejorar tu protección para así evitar que estos ataques salgan victoriosos.
Enviat des del meu ONE E1003 usant Tapatalk