Авторизация  
TEXHO

Как подружить Burp Suite и TOR [2016]

В теме 1 сообщение

̶Б̶р̶е̶в̶н̶а̶,̶ ̶п̶о̶ц̶а̶н̶ы̶!̶ Дрова, поцаны!

 

Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна, трактор не поехал, вы опустили руки и пошли в магаз за ягой и дошиком.

 

Но, рано отчаиваться! Нужно сделать следующее...

 

1. Заходим на https://www.torproject.org/download/download.html

 

2. Если вы под виндой (а вы под виндой, если не разобрались сами в вопросе), то качаем Expert Bundle (Иксперд Бундле):

 

ICppL2cuT5alJZBCfUisNg.png

 

3. Запускаем файленг tor.exe и видим чудеса:

 

K8TjG23PTj68rLh0fRRlDg.png

 

4. Открываем Burp Suite, заходим в Options > Connections и прописываем сокс:

 

2olfKEmyTi_y1emqDLlLyQ.png

 

5. Как обычно, указываем в firefox проксю 127.0.0.1:8080 (как по-умолчанию в Burp Suite, если настроили другую - то какую настроили):

 

EQuyaW8sTkCNvMZYiTWEYA.png

 

6. Проверяем свой IP через whoer.com или подобный сервис:

 

9ciVHcskTiidee7ATaoHuA.png

 

Обратите внимание, если не поставить галочку в firefox "Удаленный DNS" и не поставить галочку в Burp Suite "Do DNS lookups over SOCKS proxy", то будет палиться ваш обычный DNS. А это значит - вас найдут. Найдут и выебут.

В общем... Ставьте галочки!

 

7. Проверяем, что нормально открываются onion-ресурсы:

 

YaTmrkmlTQOQZ4uahUqmeA.png

 

8. Можно творить непотребства:

 

uasOqETDT7qkttrCH3urVg.png

 

9. ???

 

10. PROFIT

 

© r00t

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация