JShop Meta Geo Stalking

Nos dirigimos a la pagina de login

http://juiceshop.local:3000/#/login

Nos logeamos como john

Nos dirigimos al muro de fotos

http://juiceshop.local:3000/#/photo-wall

Bajamos la foto.

exiftool favorite-hiking-place.png

Nos dirigimos a https://www.gps-coordinates.net  “36°57’31.38″ N 84°20’53.58″ W”

Ponemos burpsuit y habilitamos el proxy para atrapar la informacion del formulario de login

cat hash

hashcat -m 0 -a 0 hash /usr/share/wordlists/rockyou.txt