Tutoriales

Una fuerza bruta web (HTTP / S) para Android

Arkhota es una fuerza bruta web (HTTP / S) para Android. Una fuerza bruta web siempre está en la computadora de un hacker por razones obvias. A veces, los ataques deben ser rápidos y / o con una preparación mínima del dispositivo. Un teléfono también requiere menos atención que una computadora portátil. Para esas situaciones, esto es Arkhota.

usar

La explicación se da en el orden de los objetos en el APK de arriba a abajo.

bandera

Puede hacer clic largo para ejecución ver al lado.

conexión

Una URL para realizar una solicitud.

Tienes que aportar un cuerpo Si Realizará una solicitud POST.

Lista de usuarios / lista de palabras

Único: especifica un solo nombre de usuario

Generar: genera tiempo de ejecución con opciones dadas.

Listas de palabras: define una lista de palabras preparada

Lista de palabras personalizada: puede colocar su lista de palabras personalizada en / sdcard / ABF /.

Entonces este selector lo ha otorgado (si se requieren permisos).

Tienes que ingresar un nombre de usuario si eliges soltero.

[W] Debe especificar el juego de caracteres, la longitud mínima y máxima para generar el tiempo de ejecución.

Si seleccionó Generar, Las casillas de verificación le ayudan con la selección.

Puede especificar el prefijo y el sufijo que se agregarán a su nombre de usuario

Lo mismo se aplica a la parte de la contraseña.
construcción

Emite un pitido cuando el ataque tiene éxito.

Decide cómo reaccionar a la respuesta de la conexión.

Determina el tipo de conexión

_Configura el agente de usuario para la conexión.

Si Conjunto «UA original», luego conjunto de agente de usuario original

diverso El texto especificado se establece en user-agent_

Sugerencia: tiene autocompletado para múltiples agentes de usuario, todos comenzando con “Mozilla”, ingrese y seleccione uno si no desea compartir su UA original pero no sabe qué configurar

Establece el límite de tiempo para la conexión en milisegundos.

Establece el valor de la cookie para la conexión.

Determina qué buscar en la respuesta de conexión.

Nombre de usuario intentado: los pares de contraseñas y el resultado se muestran allí.

¡Comienza el ataque!

Importante

URL y texto: ^USER^ Y ^PASS^ son marcadores de posición para el nombre de usuario y la contraseña. Debe colocarlos en la URL o en el cuerpo (según el tipo de conexión que elija)

Conmutadores Regex y Fail / Success: estos dos determinan el resultado del ataque.

Si el interruptor apunta a «Fallo» y se encuentra una expresión regular específica en la respuesta, significa que esto es un error, siga atacando.

Si el interruptor apunta a «Éxito» y si se encontró una expresión regular como respuesta, ¡significa que esto es un éxito! Escriba el resultado en un campo vacío (en el formato «ENCONTRADO: nombre de usuario: contraseña») y detenga el ataque.

Copiar: un clic largo en el campo vacío copia el contenido. Si se encuentra la contraseña, se copiará username:password formato De lo contrario, copia todo el contenido.

Cuando el ataque termina y no tiene éxito, simplemente se detiene en el último usuario: contraseña.

Capturas de pantalla y videos

advertencia

Parámetros modificables en tiempo de ejecución

Se puede editar cualquier parámetro durante el ataque, pero ninguno de los parámetros se puede cambiar durante el ataque, excepto dos. Interruptores «Fallo / Éxito» y «Bip».

Esto significa: si ha comenzado el ataque y desea cambiar un parámetro (por ejemplo, un conjunto de caracteres), nada cambia cuando edita; este cambio se aplica después de presionar el botón de inicio. PERO si comenzó el ataque con la opción de pitido habilitada y desea cambiar esto. No es necesario reiniciar el ataque, simplemente haga clic en el interruptor y no emitirá un pitido cuando el ataque sea exitoso.

A través de listas de palabras «Generar» y definidas por el usuario

La opción de generar es NO Generar y analizar el tiempo de ejecución es un trabajo muy duro para un teléfono. Además, no es estable, todas las palabras posibles se generan pero pueden no ser secuenciales. Si realmente tiene que elegir, mantenga todo al mínimo. Si su teléfono se congela o falla, sabe que las opciones que seleccionó no son apropiadas para el procesador de su teléfono.

Que hacer NO Coloque listas de palabras grandes en el directorio / ABF /. Esto conduce a congelarse y estrellarse.

Y TU NO Olvídese de que los teléfonos inteligentes estándar tienen mucha menos potencia de procesamiento que una computadora, este proyecto es para ataques pequeños y rápidos.

Sobre la velocidad

Depende de su red y de la velocidad del host remoto.

Cómo detener el ataque

Esta versión de Arkhota no admite «detener el ataque». PERO eso no significa que no puedas parar Simplemente cambie el interruptor «Fallo / Éxito» en la dirección opuesta y espere otra solicitud. Esto hace que se detenga un resultado positivo falso intencionalmente. O simplemente puede cerrar y volver a abrir la aplicación.

LEER  El mejor administrador de paquetes GUI para distribuciones Arch Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba