Wireless Attacks

[Wireless Attacks][bsummary]

WHATSAPP

[WHATSAPP][twocolumns]

SISTEMA OPERACIONAL

[SISTEMA OPERACIONAL][bleft]

CURSOS

[CURSOS][grids]

Arkhota - A Web Brute Forcer For Android

 

Arkhota



Sobre Arkhota 

O que é?

Arkhota é uma força bruta da web (HTTP / S) para Android.


Por quê?

Uma força bruta  web está sempre no computador de um hacker, por razões óbvias. Às vezes, os ataques precisam ser rápidos ou / e com preparação mínima do dispositivo. Além disso, um telefone chama menos atenção do que um laptop / computador. Para essas situações, aqu está Arkhota.


Download

Você pode baixar o APK de Aqui .


Uso

 _A explicação está na ordem dos objetos no APK, de cima para baixo.

Banner

  _Banner, versão e autor

Você pode clicar longamente na versão para ver sobre a página.

Conexão

URL (obrigatório)

  _Um URL para fazer a solicitação.

Corpo

Você precisa especificar um corpo se for fazer uma solicitação POST.

Lista de usuários / lista de palavras

Seletor de lista de usuários

Único: define um único nome de usuário

Gerar: Gera tempo de execução com opções fornecidas

Listas de palavras: define a lista de palavras preparada

Lista de palavras personalizada: você pode colocar sua lista de palavras personalizada em / sdcard / ABF /

Então este seletor o terá (se as permissões necessárias forem fornecidas).

Caixa de nome de usuário

Você precisa especificar um nome de usuário se selecionou Único .

Seletores de Charset

[W] Você precisa especificar o conjunto de caracteres, comprimento mínimo e máximo para gerar o tempo de execução.

Se você selecionou Gerar , as caixas de seleção o ajudarão a selecionar._

Prefixo sufixo

Você pode especificar o prefixo e o sufixo a serem adicionados ao seu nome de usuário

É o mesmo para a parte da senha também.


Configuração

 Beep switch

Emite um bipe se o ataque for bem-sucedido.


Troca de falha / sucesso

Decide como reagir à resposta da conexão


Chave POST / GET

Decide o tipo de conexão


Agente de usuário

_Configura o agente do usuário para conexão.


se "Original UA" definido, então o conjunto de agente de usuário original


Outro texto fornecido será definido como user-agent_



dica: Possui preenchimento automático para vários user agents, todos eles começam com "Mozilla", digite e selecione um se não quiser expor seu ua original, mas não sabe o que definir

Tempo esgotado

Define o tempo limite para conexão, em milissegundos


 Cookie 

Define o valor do cookie para a conexão


Regex (obrigatório)

Determina o que observar na resposta da conexão


Caixa vazia

Nome de usuário tentado: pares de senha e resultados serão mostrados lá.


[W] Iniciar

Começa o ataque!


Importante

URL e corpo: ^USER^& ^PASS^são espaços reservados para nome de usuário e senha. Você precisa colocá-los na url ou no corpo (depende do tipo que você escolher para conexão)

Interruptor Regex & Fail / Success: Esses dois determinam o resultado do ataque.

Se switch apontar para "Fail", e se o regex for encontrado na resposta, isso significa que esta é uma falha, continue a atacar.

se a chave apontar para "Sucesso" e se o regex for encontrado em resposta, significa que foi um sucesso !, escreva o resultado na caixa vazia (no formato "ENCONTRADO: nome de usuário: senha") e interrompa o ataque.

Copiando: um clique longo na caixa vazia irá copiar o conteúdo. se a senha for encontrada, ele copia no username:passwordformato. Caso contrário, copia todo o conteúdo.

Se o ataque terminou e não teve sucesso, ele simplesmente para no último usuário: senha.


Capturas de tela e vídeos

     





[W] arning


Runtime parâmetros alteráveis

Todos os parâmetros são editáveis ​​durante o ataque, mas nenhum dos parâmetros pode ser alterado durante o ataque, exceto dois. Interruptor "Fail / Success" e "Beep".


Isso significa que: Se você iniciou o ataque e deseja alterar um parâmetro (por exemplo, conjunto de caracteres), a edição não mudará nada, esta alteração se aplica após pressionar o botão Iniciar. MAS se você iniciou o ataque com a opção de bipe ativada e deseja alterá-la. Você não precisa reiniciar o ataque, apenas clique no botão e ele não emitirá um bipe quando o ataque for bem-sucedido.



Sobre "Gerar" e listas de palavras personalizadas

A opção Gerar NÃO é recomendada. Gerar e analisar em tempo de execução é um trabalho realmente difícil para um telefone. Também não é estável, todas as palavras possíveis serão geradas, mas podem não ser sequenciais. Se você realmente precisa selecioná-lo, mantenha tudo no mínimo. Se o seu telefone travar ou travar, você sabe que as opções selecionadas não são adequadas para o processador do seu telefone.


Você não colocar grandes listas de palavras para / ABF / diretório. Isso causará congelamento e queda.


E NÃO se esqueça de que os smartphones padrão têm muito menos capacidade de processamento do que um computador, este projeto é para ataques pequenos e rápidos.


Sobre velocidade

Depende da velocidade da rede e do host remoto .


Como parar o ataque

Esta versão do Arkhota não oferece suporte para "parar o ataque". MAS isso não significa que você não pode parar. Apenas mude o interruptor "Falha / Sucesso" para a direção oposta e aguarde mais uma solicitação. Isso fará com que um falso positivo seja interrompido propositalmente. Ou você pode simplesmente fechar e reabrir o aplicativo.



PS: Eu sei .. eu sei ... Esse projeto me deu dor de cabeça, eu nem tentei botar um botão parar .


Download Arkhota



Nenhum comentário :