Hice mis pruebas pero hicieron la gestión a través del puerto 7547 (TR-069), por lo cual no pude capturar alguna credencial. Investigué un poco y se puede crear un servidor fake que simule dicho protocolo pero se requiere de mucha información sobre la configuración del protocolo en la red interna de ETB. El modo bridge solo lo están configurando cuando se tiene un pool de 5 IP's contratado, ni siquiera al tener IP fija dejan hacerle gestión.
De acuerdo a lo anterior, me doy cuenta que la IP interna de gestión tiene abierto el puerto 7547, el cual requiere de usuario y contraseña y permite múltiples intentos fallidos. Se podría crear un diccionario de ataque o reusar claves antiguas para ingresar. Es simplemente ingresar dicha IP en el navegador y ahí sale para ingresar credenciales.
Ver el archivos adjunto 303492
Me avisan si encuentran una clave.
Anexo la imagen de dónde sacar la IP con el puerto abierto y un ejemplo de cómo sale el login al ingresar dicha IP en el browser.
Ver el archivos adjunto 303491
Saludos