[SOLUCIONADO] Obtener contraseña del router usando fuerza bruta Backtrack

buenas estoy haciendo una analisis forense a mi router, hace poco me cambiaron la contraseña (injustamente) y no me dan acceso a ella.
estoy conectado directamente a ella, lei que podia usar fuerza bruta con hydra pero no me queda muy claro
mis dudas son
¿cual es el directorio de el diccionario por defecto en bt5?
la contraseña es de una logitud de 12-14 espacios que contienen letras y numeros solamente, ¿tendria que bajar un diccionario mas grande?
¿con que protocolos podria usar el hydra?--------resuelto--------
el protocolo es http-get

tengo que lograr este proyecto si o si por que quiero abrir puertos
espero su ayuda amigos
p.d. no sabia si ponerlo en linux o cracking o dudas generales muevanme de seccion si es necesario, lamento las molestias

Los diccionarios los deberías de descargar y luego si prefieres los pones en un Pendrive, hay de todo tipo números, letras, alfanuméricos etc.


Tutoriales sobre Hydra:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

gracias Stiuvert como siempre
justo antes de que ponga lo del diccionario, ya estoy por iniciar en lo de hydra tan solo me falta un buen diccionario aunque pese 8 gigas
la ip de la tarjeta es 192.168.1.1, la ip con la que ingreso al router cierto?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

super

CitarHydra (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) starting at 2012-04-29 20:34:43
Error: File for logins not found

alguien me hecha una mano en esto porfa sigo todos los pasos de este manual No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en los links que me dejaste stiuvert esta lo mismo solo que en modo consola

¿Y ese error te aparece una vez has usado el diccionario o antes?

al empezar start
sera el diccionario?
la configuracion que utilizo es

Citarpestaña
target>>>
single target->192.168.1.1
protocol-> http-get
password>>>
Username
username List->/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst
Password
Password List ->/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst
y start

Si es cuando empiezas la fuerza bruta mediante el diccionario no te quepa duda de que puede ser el diccionario.


Asegúrate de que este el diccionario en la ruta especificada al igual que su nombre:

/media/94A01361A013495E/diccionarios de fuerza bruta/naxxatoe-dict-total-new-unsorted-clean.lst/naxxatoe-dict-total-new-unsorted-clean.lst

crei que era que la carpeta donde estaba el diccionario que terminaba en .lst cambie el nombre por "diccionario de fuerza bruta" incluso el nombre largo del diccionario pero me sale el mismo error
crees que quiza sea que el diccionario esta en una unidad NTFS?
creo que deberia intentar con medusa me dijeron que era mas rapido y eficaz aunque me lio un poco en el comando

Copia el diccionario en la ruta especificada y listo.

que ruta? no me queda espacio en el disco por eso esta en un disco ntfs de mi segundo sistema operativo
cual es la ruta para el diccionario

Puedes hacer dos cosas, o bien crear una carpeta en tu Windows y meter allí los diccionarios y luego en Backtrack buscas la ruta del disco duro y copias la ruta seguido del nombre del diccionario.

O también introducirlo en un Pendrive y buscar la ruta " /media/(etiqueta del disco)/ruta/diccionario.lst


Saludos

Como alternativa a la fuerza bruta podrías tratar de elevar privilegios con algún exploit si es que lo hay.

En el último post del blog de 48bits consiguen hacerlo con un router Comtrend AR-5381u distribuido por Jazztel:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

gracias por las respuestas, lamento tardar en responder pero tenia un problema al ingresar... creo que ya solucionaron eso (un problema de la base de datos creo)
el problema al usar hydra-gtk creo que es al hacer login mi victima en este caso es mi router al que ingreso en el navegador 192.168.1.1
en target (objetivo) 192.168.1.1 y el protocolo es http-get (eso segun los tutos que encontre)
luego si pongo el directorio correspondiente a el diccionario tanto para el usuario (no se ingresa un usuario tan solo la contraseña) como la contraseña /media/94A01361A013495E/diccionarios de fuerza bruta/diccionario/diccionio force brute.lst
y luego a start
y me sale el error

CitarHydra (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) starting at 2012-05-06 20:56:50
Error: File for logins not found!

error al loguear? pido ayuda con esto
---------------------
fuera de ello pasando al segundo metodo me parece realmente interesante pero tengo una duda, en el ejemplo usado despues de hacer login no le aparece ninguna opcion solo la terminal y en ella puede ingresar cualquier comando sin respuesta hasta que le aparece el error despues de varios intentos en cambio a mi no me da opcion de ingresar nada mas que la contraseña y no sucede nada incluso si pongo la contraseña user con la que ingreso como usuario con limites y restringidamente al panel de control de router