Para minha tese, que é sobre o uso de software para perícia computacional, quero usar o Medusa para atacar um servidor meu, apenas para farejar os pacotes e ver os dados da porta 80 (e assim provar que ocorre um ataque).
O módulo utilizado é web-form, pois como você pode veraqui, fiz um formulário para usar if no ataque, pois o módulo http só funciona para outro tipo de login.
Mas quando estou executando este comando:
medusa -h 83.212.100.186 -u xampp -P *.txt -M web-form
dizfalha de segmentação
Não tenho ideia de por que isso acontece. Testando em outros hosts, funciona bem.
Além disso, testei alguns outros comandos, como com apenas um arquivo de senha utilizado ou com uma senha específica ou com nome de usuário diferente, para descobrir o que está acontecendo e alguns deles que não retornaram a falha, retornaramHTTP301ou302. Portanto, a única coisa que imaginei é que o formulário da web não funciona quando ocorre o redirecionamento.
Eu escrevi o código PHP desse formulário e aqui está o que ele faz quando verifica as credenciais:
if($user && $word)
{echo "Success";}
else
{echo "<form id='form1' method='post' action='index.php'>
<b>Username:</b><br />
<input type='text' name='username' id='username' /><br /><br />
<b>Password:</b><br />
<input type='password' name='password' id='password'></input><br /><br />
<input type='submit' value='Send' />
</form>";}
Postei o PHP, caso haja algo para mudar para que funcione. Quando for False, escrevi novamente o formulário para não fazer nenhum tipo de atualização na página.
Alguma idéia do que poderia ser a falha de segmentação e como fazer com que a Medusa realmente atacasse o host sem retornar a falha ou terminar na primeira tentativa(com senhaaaa, o que está incorreto). O nome de usuárioxamppestá no banco de dados.