컴퓨터 포렌식을 위한 소프트웨어 사용에 관한 논문에서는 Medusa를 사용하여 내 서버를 공격하고 패킷을 스니핑하여 포트 80에 대한 데이터를 확인하고 싶습니다(따라서 공격이 발생했음을 증명).
사용된 모듈은 보시다시피 웹 형식입니다.여기, 공격에 사용할 양식을 만들었습니다. 왜냐하면 http 모듈은 다른 종류의 로그인에만 작동하기 때문입니다.
하지만 이 명령을 실행할 때:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
그것은 말한다세그멘테이션 오류
왜 그런 일이 일어나는지 모르겠습니다. 다른 호스트에서 테스트해 보니 정상적으로 작동합니다.
또한, 무슨 일이 일어나고 있는지 알아보기 위해 단 하나의 비밀번호 파일만 사용하거나 특정 비밀번호 또는 다른 사용자 이름을 사용하여 다른 명령을 테스트했으며 그 중 일부는 오류를 반환하지 않았습니다.HTTP 301또는302. 그래서 내가 생각한 유일한 것은 리디렉션이 발생할 때 웹 양식이 작동하지 않는다는 것입니다.
해당 양식의 PHP 코드를 작성했으며 자격 증명을 확인할 때 수행되는 작업은 다음과 같습니다.
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
PHP가 작동하도록 변경해야 할 사항이 있는 경우를 대비해 PHP를 게시했습니다. False인 경우 페이지에서 어떤 종류의 새로고침도 수행하지 않도록 양식을 다시 작성했습니다.
분할 오류가 무엇인지, 오류를 반환하지 않거나 첫 번째 시도로 끝나지 않고 Medusa가 실제로 호스트를 공격하도록 만드는 방법에 대한 아이디어(비밀번호로아아아, 이는 잘못된 내용입니다.) 사용자 이름xampp데이터베이스에 있습니다.