Para mi tesis, que trata sobre el uso de software para informática forense, quiero usar Medusa para atacar un servidor propio, solo para olfatear los paquetes y ver los datos del puerto 80 (y por lo tanto demostrar que ocurre un ataque).
El módulo utilizado es web-form, porque como puedes veraquí, Creé un formulario para usarlo en el ataque, porque el módulo http solo funciona para otro tipo de inicio de sesión.
Pero cuando estoy ejecutando este comando:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
diceFallo de segmentación
No tengo idea de por qué sucede. Probándolo en otros hosts, funciona bien.
Además, probé algunos otros comandos, como con solo un archivo de contraseña usado o con una contraseña específica o con un nombre de usuario diferente, para descubrir qué está pasando y algunos de ellos que no devolvieron el error, regresaronHTTP 301o302. Por lo tanto, lo único que pensé es que el formulario web no funciona cuando se produce la redirección.
Escribí el código PHP de ese formulario y esto es lo que hace cuando verifica las credenciales:
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
Publiqué el PHP, en caso de que haya algo que cambiar para que funcione. Cuando es Falso, escribí nuevamente el formulario para no realizar ningún tipo de actualización en la página.
¿Alguna idea sobre cuál podría ser la falla de segmentación y cómo hacer que Medusa ataque al host sin devolver la falla o terminar con el primer intento?(con contraseñaaaa, lo cual es incorrecto). El nombre de usuarioxamppestá en la base de datos.