Sobre Arkhota
O que é?
Arkhota é uma força bruta da web (HTTP / S) para Android.
Por quê?
Uma força bruta web está sempre no computador de um hacker, por razões óbvias. Às vezes, os ataques precisam ser rápidos ou / e com preparação mínima do dispositivo. Além disso, um telefone chama menos atenção do que um laptop / computador. Para essas situações, aqu está Arkhota.
Download
Você pode baixar o APK de Aqui .
Uso
_A explicação está na ordem dos objetos no APK, de cima para baixo.
Banner
_Banner, versão e autor
Você pode clicar longamente na versão para ver sobre a página.
Conexão
URL (obrigatório)
_Um URL para fazer a solicitação.
Corpo
Você precisa especificar um corpo se for fazer uma solicitação POST.
Lista de usuários / lista de palavras
Seletor de lista de usuários
Único: define um único nome de usuário
Gerar: Gera tempo de execução com opções fornecidas
Listas de palavras: define a lista de palavras preparada
Lista de palavras personalizada: você pode colocar sua lista de palavras personalizada em / sdcard / ABF /
Então este seletor o terá (se as permissões necessárias forem fornecidas).
Caixa de nome de usuário
Você precisa especificar um nome de usuário se selecionou Único .
Seletores de Charset
[W] Você precisa especificar o conjunto de caracteres, comprimento mínimo e máximo para gerar o tempo de execução.
Se você selecionou Gerar , as caixas de seleção o ajudarão a selecionar._
Prefixo sufixo
Você pode especificar o prefixo e o sufixo a serem adicionados ao seu nome de usuário
É o mesmo para a parte da senha também.
Configuração
Beep switch
Emite um bipe se o ataque for bem-sucedido.
Troca de falha / sucesso
Decide como reagir à resposta da conexão
Chave POST / GET
Decide o tipo de conexão
Agente de usuário
_Configura o agente do usuário para conexão.
se "Original UA" definido, então o conjunto de agente de usuário original
Outro texto fornecido será definido como user-agent_
dica: Possui preenchimento automático para vários user agents, todos eles começam com "Mozilla", digite e selecione um se não quiser expor seu ua original, mas não sabe o que definir
Tempo esgotado
Define o tempo limite para conexão, em milissegundos
Cookie
Define o valor do cookie para a conexão
Regex (obrigatório)
Determina o que observar na resposta da conexão
Caixa vazia
Nome de usuário tentado: pares de senha e resultados serão mostrados lá.
[W] Iniciar
Começa o ataque!
Importante
URL e corpo: ^USER^& ^PASS^são espaços reservados para nome de usuário e senha. Você precisa colocá-los na url ou no corpo (depende do tipo que você escolher para conexão)
Interruptor Regex & Fail / Success: Esses dois determinam o resultado do ataque.
Se switch apontar para "Fail", e se o regex for encontrado na resposta, isso significa que esta é uma falha, continue a atacar.
se a chave apontar para "Sucesso" e se o regex for encontrado em resposta, significa que foi um sucesso !, escreva o resultado na caixa vazia (no formato "ENCONTRADO: nome de usuário: senha") e interrompa o ataque.
Copiando: um clique longo na caixa vazia irá copiar o conteúdo. se a senha for encontrada, ele copia no username:passwordformato. Caso contrário, copia todo o conteúdo.
Se o ataque terminou e não teve sucesso, ele simplesmente para no último usuário: senha.
Capturas de tela e vídeos
[W] arning
Runtime parâmetros alteráveis
Todos os parâmetros são editáveis durante o ataque, mas nenhum dos parâmetros pode ser alterado durante o ataque, exceto dois. Interruptor "Fail / Success" e "Beep".
Isso significa que: Se você iniciou o ataque e deseja alterar um parâmetro (por exemplo, conjunto de caracteres), a edição não mudará nada, esta alteração se aplica após pressionar o botão Iniciar. MAS se você iniciou o ataque com a opção de bipe ativada e deseja alterá-la. Você não precisa reiniciar o ataque, apenas clique no botão e ele não emitirá um bipe quando o ataque for bem-sucedido.
Sobre "Gerar" e listas de palavras personalizadas
A opção Gerar NÃO é recomendada. Gerar e analisar em tempo de execução é um trabalho realmente difícil para um telefone. Também não é estável, todas as palavras possíveis serão geradas, mas podem não ser sequenciais. Se você realmente precisa selecioná-lo, mantenha tudo no mínimo. Se o seu telefone travar ou travar, você sabe que as opções selecionadas não são adequadas para o processador do seu telefone.
Você não colocar grandes listas de palavras para / ABF / diretório. Isso causará congelamento e queda.
E NÃO se esqueça de que os smartphones padrão têm muito menos capacidade de processamento do que um computador, este projeto é para ataques pequenos e rápidos.
Sobre velocidade
Depende da velocidade da rede e do host remoto .
Como parar o ataque
Esta versão do Arkhota não oferece suporte para "parar o ataque". MAS isso não significa que você não pode parar. Apenas mude o interruptor "Falha / Sucesso" para a direção oposta e aguarde mais uma solicitação. Isso fará com que um falso positivo seja interrompido propositalmente. Ou você pode simplesmente fechar e reabrir o aplicativo.
PS: Eu sei .. eu sei ... Esse projeto me deu dor de cabeça, eu nem tentei botar um botão parar .