Дружим Burp Suite и Tor

d0ppl4r

Старшина
Сообщения
49
Реакции
33
Б̶р̶е̶в̶н̶а̶,̶ ̶п̶о̶ц̶а̶н̶ы̶!̶ Дрова, поцаны!

Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна, трактор не поехал, вы опустили руки и пошли в магаз за монстром и дошиком.

Но, рано отчаиваться! Нужно сделать следующее...

1. Заходим на https://www.torproject.org/ru/download/tor/


2. Если вы под виндой (а вы под виндой, если не разобрались сами в вопросе), то качаем Expert Bundle (Иксперд Бундле):
1652607759183.png


3. Запускаем файленг tor.exe и видим чудеса:

1652608540969.png

4. Открываем Burp Suite, заходим в Options > Connections и прописываем сокс:
1652609317515.png


5. Как обычно, указываем в firefox проксю 127.0.0.1:8080 (как по-умолчанию в Burp Suite, если настроили другую - то какую настроили)



6. Проверяем свой IP через whoer.com или подобный сервис:
1652609981984.png


Обратите внимание, если не поставить галочку в Burp Suite "Do DNS lookups over SOCKS proxy", то будет палиться ваш обычный DNS. А это значит - вас найдут. Найдут и выебут.
В общем... Ставьте галочки!

7. Проверяем, что нормально открываются onion-ресурсы:

1652610493449.png

Даже поисковик в торе на нашел ответа на этот вопрос...
8. PROFIT!!! Можно творить свои непотребства.
 

Вложения