Μετά από πολλές μέρες ψάξιμο βρήκα τον τρόπο που γίνονται decode τα _DEV3 passwords.
Λοιπόν στο TG784n v3 τα πράγματα είναι ποιο απλά, εφόσον έχουμε πρόσβαση με το γνωστό "Username: dsath" αλλάζουμε τις καταχωρίσεις dyndns στο πεδίο [dyndns.ini], δηλαδή από το "in.ddns.gr" που έχει η forthnet το αλλάζουμε στην διεύθυνση του υπολογιστή μας π.χ. (192.168.1.67), και όταν κάνουμε επανεκκίνηση το router μέσω της θύρας WAN θα προσπαθήσει να ενημερώσει την καταχώρηση DNS και θα στείλει τον κωδικό πρόσβασης από κωδικοποιημένο _DEV3 password σε καθαρό κείμενο .txt στον υποτιθέμενο server μας, απλώς κατά την διάρκεια της επανεκκίνησης πρέπει να κάνουμε sniffing στην θύρα 80 με το Wireshark.
Στο TG788vn έχουμε και πάλι πρόσβαση με το γνωστό "Username: dsath"όμως το Montem δεν έχει θύρα WAN και η διεύθυνση που πρέπει να βάλουμε στο [dyndns.ini] πρέπει να είναι πραγματικός server π.χ "adslgr.com", εδώ για να ανακτήσουμε-κρατήσουμε το αρχείο .txt πρέπει να καταγραφεί αυτό γίνετε μέσω ενός .php script το οποίο το αποθηκεύει αυτόματα, εδώ θέλω τα φώτα της κοινότητας !