Para minha tese, sobre o uso de software para computação forense, quero usar a Medusa para atacar um servidor próprio, apenas para farejar os pacotes para ver os dados da porta 80 (e, portanto, provar que um ataque ocorre).
O módulo utilizado é web-form, pois como você pode ver aqui , eu fiz um formulario para usar se for para o ataque, pq o http módulo só funciona para outro tipo de login.
Mas quando estou executando este comando:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
diz Falha de segmentação
Eu não tenho ideia do porquê isso acontece. Testando em outros hosts, funciona ok.
Além disso, testei alguns outros comandos, como com apenas um arquivo de senha usado ou com uma senha específica ou com um nome de usuário diferente, para descobrir o que está acontecendo e alguns deles que não retornaram a falha, retornaram HTTP 301 ou 302 . Portanto, a única coisa que percebi é que a forma da Web não funciona quando ocorre o redirecionamento.
Eu escrevi o código PHP desse formulário e eis o que ele faz quando verifica as credenciais:
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
Eu postei o PHP, no caso de haver algo a mudar para que funcione. Quando é falso, eu escrevi novamente o formulário para não fazer qualquer tipo de atualização na página.
Qualquer ideia sobre o que poderia ser a falha de Segmentação e como fazer com que a Medusa ataca o host sem retornar a falha ou terminar com a primeira tentativa (com senha aaa , que está incorreto). O nome de usuário xampp está no banco de dados.
Tags security php linux http kali-linux