JShop password strength

Abrimos burpsuite y tratamos de interceptar la informacion envidad en el formulario de login.

Vamos a tratar de logearnos como admin

Enviamos esto a Intruder en burpsuite con click derecho

Ahora hacemos que la contrasena de test quede resaltado y le damos click a Add a mano derecha

Al hacer esto se cambia a esto

Nos dirigimos a la pestana payloads en intruder y le damos click a Load

Buscamos en la lista de Seclist el archivo best1050.txt https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/best1050.txt

Nos vamos a Ajustes y en Grep Extract le damos click en Add

Le hacemos higlight a la parte que dice Direccion de correo o contrasena invalidos.

La opcion de Grep - Extract deberia estar asi:

A mano derecha le damos click al boton que dice Start Attack.

Vemos que la contrasena se encontro con el status code de 200