Б̶р̶е̶в̶н̶а̶,̶ ̶п̶о̶ц̶а̶н̶ы̶!̶ Дрова, поцаны!
Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна, трактор не поехал, вы опустили руки и пошли в магаз за монстром и дошиком.
Но, рано отчаиваться! Нужно сделать следующее...
1. Заходим на https://www.torproject.org/ru/download/tor/
2. Если вы под виндой (а вы под виндой, если не разобрались сами в вопросе), то качаем Expert Bundle (Иксперд Бундле):
3. Запускаем файленг tor.exe и видим чудеса:
4. Открываем Burp Suite, заходим в Options > Connections и прописываем сокс:
5. Как обычно, указываем в firefox проксю 127.0.0.1:8080 (как по-умолчанию в Burp Suite, если настроили другую - то какую настроили)
6. Проверяем свой IP через whoer.com или подобный сервис:
Обратите внимание, если не поставить галочку в Burp Suite "Do DNS lookups over SOCKS proxy", то будет палиться ваш обычный DNS. А это значит - вас найдут. Найдут и выебут.
В общем... Ставьте галочки!
7. Проверяем, что нормально открываются onion-ресурсы:
Даже поисковик в торе на нашел ответа на этот вопрос...
8. PROFIT!!! Можно творить свои непотребства.
Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна, трактор не поехал, вы опустили руки и пошли в магаз за монстром и дошиком.
Но, рано отчаиваться! Нужно сделать следующее...
1. Заходим на https://www.torproject.org/ru/download/tor/
2. Если вы под виндой (а вы под виндой, если не разобрались сами в вопросе), то качаем Expert Bundle (Иксперд Бундле):
3. Запускаем файленг tor.exe и видим чудеса:
4. Открываем Burp Suite, заходим в Options > Connections и прописываем сокс:
5. Как обычно, указываем в firefox проксю 127.0.0.1:8080 (как по-умолчанию в Burp Suite, если настроили другую - то какую настроили)
6. Проверяем свой IP через whoer.com или подобный сервис:
Обратите внимание, если не поставить галочку в Burp Suite "Do DNS lookups over SOCKS proxy", то будет палиться ваш обычный DNS. А это значит - вас найдут. Найдут и выебут.
В общем... Ставьте галочки!
7. Проверяем, что нормально открываются onion-ресурсы:
Даже поисковик в торе на нашел ответа на этот вопрос...
8. PROFIT!!! Можно творить свои непотребства.
