Bueno, pues llegó a mis manos hace un par de días la revista Hakin9 de este mes (versión americana), y hoy leyendo uno de los artículos sobre técnicas hacking de mobile phones aparece citado Gospel y el bug que encontró.

 

Inicio-> Ejecutar -> CMD  y ahí ya lo pones

si, parece que están cerrados o al menos filtrados

se me ocurren un par de cosas, la primera es la que de dije antes sobre poner un sniffer en el router si fuera posible

la otra es que al tener acceso al router, tienes acceso a modificar los DNS's por alguno que esté en tu poder, así que echándole un poco de imaginación con esto se pueden hacer muchas cosas

@ Illera:

Tú has dicho esto:

"abre el puerto 445 de la victima y utilizando el metasploit y con un payload reverse_tcp deberias tenerlo hecho no????

Un saludo"

Eso significa tener acceso al Pc para poder abrir un puerto (si no estuviera abierto antes), y es obvio que si tuvieras acceso ya al Pc no intentarías explotar un fallo para acceder a él.

Independientemente de esto, te repito que me juego lo que quieras a que no sabes en que consiste la MS08-67, porque es explotable, como actúa el exploit, como explotarlo sin ayuda del MSF... así que simplemente he hecho una recomendación, que creo que es por tú bien y el que se de por aludido, si quieres lo tomas y si no pues nada...

Volviendo al tema, no tengo acceso a un modem-router de esas características así que así va a ser dificil ayudarte, aunque supongo que como tienes que añadir una regla, tendrá algo que ver la instrucción set, pero mejor métete aquí:
http://www.tp-link.com/products/productDetails.asp?class=adsl&pmodel=TD-8840T

ahí tienes la guía del user, y datos sobre el firmware y tal, hay algunos routers que son un mini-linux, si es así podrías meter algún programita que te vaya guardando trasparentemente todo el tráfico que pase por el router...

p.d.: perdón he modificado el post de Illera cuando quería quitarlo, pido disculpas

no has buscado muy bien no...

http://www.google.es/search?hl=es&rlz=1G1GGLQ_ESES300&q=site%3Aforo.elhacker.net+descargar+diccionarios+fuerza+bruta&btnG=Buscar&meta=&aq=f&oq=

sin pararme a mirar mucho, en los 2 primeros enlaces tienes lo que buscas

pues ya te ha contestado Littlehorse, el problema en dedicarse a darle al botoncito y que te lo haga él solo todo es que cuando te varían ligeramente el escenario no sabes ni por donde cogerlo...

que obsesión teneis con el metasploit!!!

sabes illera88 en que consiste esa vulnerabilidad?sabes como explotarla y porque??, creo que no, porque si no no dirías lo que has dicho, así que recomiendo a TODO el mundo, no sólo a ti, que antes de usar herramientas que te lo dan todo hecho, aprendan a hacer las cosas y entender el porqué, y luego ya usa las tools que quieras

Mapea los puertos, e intenta obtener servicios corriendo en Los Pc's que se conecten, como ya te ha dicho averno busca que hay mucha info sobre esto

Pues eso, Hydra sirve para fuerza bruta, bájate diccionarios y prueba, busca un poco porque esto ya se ha tratado muchas veces y se han dado links a diccionarios...

Prueba con GET, debería de funcionar, si no, pues POST

leyendo y buscando

si, se edita, yo la veo en algunos kioskos, pero vamos, ya digo que yo a la que estoy suscrito es a la americana, es bimensual

http://hakin9.org/