Ataque de fuerza bruta a router zyxel
Para saber si andamos tras un router zyxel podemos tratar de acceder desde el navegador y nos lo suelta: http://192.168.1.1
Por defecto suelen tener esa ip o esta otra 192.168.0.1
Algunos administradores de red se empeñan en cambiarlas y ponerlas al final: 192.168.1.254 o 192.168.0.254, … son manias para dejar el resto de ips para otros usos y tener el router más o menos en una IP que se recuerde facilmente.
Las contraseñas por defecto de estos routers y el login son: 1234:1234 o tambien admin:1234 e incluso admin:admin.
Accediendo desde telnet solo nos pide password y es por esto que aqui es donde entra en juego el ataque por fuerza bruta.
La idea de tratar de sacar la password por fuerza bruta puede servir para los casos en los que no recordemos la password y no queramos perder la configuración del router, … en cualquier caso el proceso es lento y reseteara el router varias veces (no a los valores de fabrica).
Tambien comentar que esto no sirve en todos los zyxel y menos en los que tengan actualizado el firmware.
Aqui puede descargarse el codigo del programa que puede ser compilado sin dificultad en linux y amiga.
El paquete contiene una versión compilada en AmigaOS 4.1: DESCARGAR AQUI
Precisamos de una lista de palabras (diccionario) que tendremos que tener en un archivo plano (una por cada linea) y tambien necesitamos la IP del router.
Sin más dejo un video del proceso en el que se ve como el router se resetea: