# Lab 1: Username enumeration via different responses Para este ejercicio estaremos utilizando los dos siguientes diccionarios: {% embed url="" %} {% embed url="" %} Inicialmente, se procede capturando la peticion encargada de realizar el login: ``` POST /login HTTP/2 Host: 0af9002e04d842e684fcb30100340063.web-security-academy.net Cookie: session=aAzgywE45eRqUeCKg6T49EAcNX9mmXl5 Content-Length: 27 Cache-Control: max-age=0 Sec-Ch-Ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127" Sec-Ch-Ua-Mobile: ?0 Sec-Ch-Ua-Platform: "Windows" Accept-Language: es-CO Upgrade-Insecure-Requests: 1 Origin: https://0af9002e04d842e684fcb30100340063.web-security-academy.net Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Sec-Fetch-Site: same-origin Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Sec-Fetch-Dest: document Referer: https://0af9002e04d842e684fcb30100340063.web-security-academy.net/login Accept-Encoding: gzip, deflate, br Priority: u=0, i username=test&password=test ``` La peticion previa es la encargada de realizar el login o inicio de sesion: Y al tener el usuario o la contraseña incorrecta responde asi: ```html HTTP/2 200 OK Content-Type: text/html; charset=utf-8 X-Frame-Options: SAMEORIGIN Content-Length: 3140 Username enumeration via different responses

Username enumeration via different responses

Back to lab description 
LAB

Not solved

Home

|

My account

|

Login

Invalid username

``` Una palabra o frase clave es: `Invalid username` Teniendo en cuenta lo anterior, enviamos la peticion al intruder en modo sniper y utilizamos el diccionario de usuarios:
La configuracion para los payloads es:
Y en settings asi:
Al filtrar por la columna que busca por invalid username logramos identificar que el usuario apple es el unico que tiene una respuesta con un lenght mayor y no tiene la frase de "invalid username" en la respuesta:
La respuesta para este usuario fue: ``` Incorrect password ``` Asi que ahora cambiaremos las posiciones de ataque y enviaremos multiples intentos de inicio de sesion para el usuario apple con diferentes contraseñas:
Y finalizamos configurando tambien el payload:
Y los settings asi:
La contraseña monitor funciono y se logra apreciar en la diferencia del tamaño de la respuesta y el incorrect password: