
Arkhota es una fuerza bruta web (HTTP / S) para Android. Una fuerza bruta web siempre está en la computadora de un hacker por razones obvias. A veces, los ataques deben ser rápidos y / o con una preparación mínima del dispositivo. Un teléfono también requiere menos atención que una computadora portátil. Para esas situaciones, esto es Arkhota.
usar
La explicación se da en el orden de los objetos en el APK de arriba a abajo.
bandera
Puede hacer clic largo para ejecución ver al lado.
conexión
Una URL para realizar una solicitud.
Tienes que aportar un cuerpo Si Realizará una solicitud POST.
Lista de usuarios / lista de palabras
Único: especifica un solo nombre de usuario
Generar: genera tiempo de ejecución con opciones dadas.
Listas de palabras: define una lista de palabras preparada
Lista de palabras personalizada: puede colocar su lista de palabras personalizada en / sdcard / ABF /.
Entonces este selector lo ha otorgado (si se requieren permisos).
Tienes que ingresar un nombre de usuario si eliges soltero.
[W] Debe especificar el juego de caracteres, la longitud mínima y máxima para generar el tiempo de ejecución.
Si seleccionó Generar, Las casillas de verificación le ayudan con la selección.
Puede especificar el prefijo y el sufijo que se agregarán a su nombre de usuario
Lo mismo se aplica a la parte de la contraseña.
construcción
Emite un pitido cuando el ataque tiene éxito.
Decide cómo reaccionar a la respuesta de la conexión.
Determina el tipo de conexión
_Configura el agente de usuario para la conexión.
Si Conjunto «UA original», luego conjunto de agente de usuario original
diverso El texto especificado se establece en user-agent_
Sugerencia: tiene autocompletado para múltiples agentes de usuario, todos comenzando con “Mozilla”, ingrese y seleccione uno si no desea compartir su UA original pero no sabe qué configurar
Establece el límite de tiempo para la conexión en milisegundos.
Establece el valor de la cookie para la conexión.
Determina qué buscar en la respuesta de conexión.
Nombre de usuario intentado: los pares de contraseñas y el resultado se muestran allí.
¡Comienza el ataque!
Importante
URL y texto: ^USER^
Y ^PASS^
son marcadores de posición para el nombre de usuario y la contraseña. Debe colocarlos en la URL o en el cuerpo (según el tipo de conexión que elija)
Conmutadores Regex y Fail / Success: estos dos determinan el resultado del ataque.
Si el interruptor apunta a «Fallo» y se encuentra una expresión regular específica en la respuesta, significa que esto es un error, siga atacando.
Si el interruptor apunta a «Éxito» y si se encontró una expresión regular como respuesta, ¡significa que esto es un éxito! Escriba el resultado en un campo vacío (en el formato «ENCONTRADO: nombre de usuario: contraseña») y detenga el ataque.
Copiar: un clic largo en el campo vacío copia el contenido. Si se encuentra la contraseña, se copiará username:password
formato De lo contrario, copia todo el contenido.
Cuando el ataque termina y no tiene éxito, simplemente se detiene en el último usuario: contraseña.
Capturas de pantalla y videos










advertencia
Parámetros modificables en tiempo de ejecución
Se puede editar cualquier parámetro durante el ataque, pero ninguno de los parámetros se puede cambiar durante el ataque, excepto dos. Interruptores «Fallo / Éxito» y «Bip».
Esto significa: si ha comenzado el ataque y desea cambiar un parámetro (por ejemplo, un conjunto de caracteres), nada cambia cuando edita; este cambio se aplica después de presionar el botón de inicio. PERO si comenzó el ataque con la opción de pitido habilitada y desea cambiar esto. No es necesario reiniciar el ataque, simplemente haga clic en el interruptor y no emitirá un pitido cuando el ataque sea exitoso.
A través de listas de palabras «Generar» y definidas por el usuario
La opción de generar es NO Generar y analizar el tiempo de ejecución es un trabajo muy duro para un teléfono. Además, no es estable, todas las palabras posibles se generan pero pueden no ser secuenciales. Si realmente tiene que elegir, mantenga todo al mínimo. Si su teléfono se congela o falla, sabe que las opciones que seleccionó no son apropiadas para el procesador de su teléfono.
Que hacer NO Coloque listas de palabras grandes en el directorio / ABF /. Esto conduce a congelarse y estrellarse.
Y TU NO Olvídese de que los teléfonos inteligentes estándar tienen mucha menos potencia de procesamiento que una computadora, este proyecto es para ataques pequeños y rápidos.
Sobre la velocidad
Depende de su red y de la velocidad del host remoto.
Cómo detener el ataque
Esta versión de Arkhota no admite «detener el ataque». PERO eso no significa que no puedas parar Simplemente cambie el interruptor «Fallo / Éxito» en la dirección opuesta y espere otra solicitud. Esto hace que se detenga un resultado positivo falso intencionalmente. O simplemente puede cerrar y volver a abrir la aplicación.