1. Царь горы
Дмитрий Серебрянников
Positive Technologies
2. Реализация
Quest.py – скрипт генерации сценариев.
Check.conf – управляющий файл для смены
сценариев.
Sec.conf – файл с данными для перехода на
следующий этап.
Log.txt – логи.
3. Алгоритм работы
Каждые 5 секунд проверяется содержимое
файла check.conf
Если в файле 0, программа поддерживает
работоспособность текущего сценария
1-19 или 100
• Запускаем сценарий по номеру /Выбираем
сценарий случайным образом
• Генерируем пароли/логины/базы данных…
• Запускаем сценарий
• Записываем в check.conf 0
Возвращаемся к первому шагу
5. Генерация данных
Пароли:
Стандартный словарь Acunetix
InsideProMini.dic
Варианты представления паролей:
Plaintext
MD5
SHA-1
SHA-256
6. Генерация данных
Идентификаторы учетных записей:
Стандартный словарь Acunetix
Списки часто используемых идентификаторов
Названия таблиц/колонок/БД:
Стандартные названия из популярных CMS
Названия связанные с PHDays 2012