BURP SUITE / Turbo Intruder / Race Condition - Questions and Discussions.

[КУРАТОР]

Интересуют вопросы:

1. До исполнения сотни разных вариаций состояния гонки, есть возможность как-то по сайту проанализировать на сколько реально её успешно осуществить?


2. Исполняя состояние гонки при финансовых операциях, может-ли помочь схема:

1 аккаунт баланс 1 000
2 аккаунт баланс 0
аккаунт 1 перевод (сумма 999) * 1000 раз -> аккаунт 2 ( баланс 0 ) = 1 перевод успешно проходит, остальные попытки ловят ошибку о недостатке средств.
Через сторонний браузер делаем транзу с аккаунта 2 (сумма 999) на аккаунт 1 (баланс 1000) = следующий из 1000 исполняемых запросов проходит, остальные ловят ошибку о недостатке средств.
Вопрос в том, могут ли действия подобного рода в итоге помочь в исполнении состояния гонки? Если могут, какие еще варианты вы видите и можете подсказать?



3. На сколько важна скорость и близость сервера с установленным BURP для успешного проведения состояния гонки?



4. Как найти и определить хостера атакуемой цели? Интересует в WEB, антиабузный-WEB и особенно в TOR.


Так-же если кто-то в результате собственных поисков или случайно встречал на каких-либо ресурсах состояние гонки, но монетезировать их не получилось прошу выложить в топике или прислать в личные сообщения для ознакомления.

 

[КУРАТОР]

ENG:

Interested questions: 1. Before the execution of hundreds of different variations of the race condition, is it possible to somehow analyze on the site how realistic it is to successfully implement it?



2. When executing a race condition in financial transactions, can a scheme help:



1 account balance 1 000
2 account balance 0
account 1 transfer (amount 999) * 1000 times -> account 2 ( balance 0 ) = 1 transfer is successful, other attempts catch an error about lack of funds.
Through a third-party browser, we make a transfer from account 2 (amount 999) to account 1 (balance 1000) = the next of 1000 executable requests passes, the rest catch an error about lack of funds.

The question is, can these sorts of actions eventually help with the execution of the race condition? If so, what other options do you see and can suggest?

3. How important is the speed and proximity of a server with BURP installed to a successful race condition?

4. How to find and identify the hoster of the attacked target? Interested in WEB, anti-abuse-WEB and especially in TOR.

Also, if someone, as a result of their own searches, or accidentally met a race condition on some resources, but it was not possible to monetize them, please post them in a topic or send them in private messages for review.

 

[КУРАТОР]

Bo0oM призываю специалиста.

 

[Bo0oM]

В 95% случаев тебе достаточно turbo intruder. Без кода сложно определить какие-то особенности, потому только угадывать.
Обычно делаю рейс в 30-50 потоков, если ни один из запросов не прошел, значит не особо в нем есть смысл)
Через тор, впн, прокси - сложно рейсить из-за непредсказуемости доставки запросов. Поэтому лучше сервак.

 

[КУРАТОР]

В 95% случаев тебе достаточно turbo intruder. Без кода сложно определить какие-то особенности, потому только угадывать.
Обычно делаю рейс в 30-50 потоков, если ни один из запросов не прошел, значит не особо в нем есть смысл)
Через тор, впн, прокси - сложно рейсить из-за непредсказуемости доставки запросов. Поэтому лучше сервак.

Есть бага на сайте.
Пополняется баланс на 1к.
Делаются переводы по 100$ другому пользователю. Через турбо интрудер. Естественно 10 запросов пролетают на автомате. ( пролетают не по очереди, а рандомно из списка отправленных ), дальше когда баланс заканчивается все остальные ес-но не уходят. Есть смысл копать или забить?