烏魚子

感謝Walter大大的教學Slide： 原始網頁 這篇是根據教學Slide，重新實做後的紀錄。 Chrome設定 第一步當然是設定Proxy，指向Burp proxy。 路徑：『Internet Properties => Connections => LAN settings』 （也可以透過Chrome去做設定，反正就指過去就對了） 接下來，連結http://burp/（如下圖），點選『CA Certificate』得到『cacert.der』這就是burp的ca憑證。 執行『cacert.der』執行憑證安裝。 這邊需要稍微記一下的是他的憑證發行者為『PortSwigger CA』，這是為了以後如果需要移除的時候，才找的到它，然後點選『Install Certificate』執行安裝。 設定安裝位置，需要另外做設定。 安裝至可信任的root CA下，也就是『Trusted Root Certification Authorities』。 確認後，下一步就差不多完成了。 之後我們可以從『Internet Properties => Content => Certificates』裡面去查詢已安裝的憑證 在『Trusted Root Certification Authorities』下面就可以看到剛剛安裝的『PortSwigger CA』憑證，這邊就可以做移除的動作了！ 接下來我們可以測試https://www.google.com.tw，然後查詢他的ssl憑證，是『PortSwigger CA』，成功！ Firefox Firefox在測試的時候，發現它似乎有獨立管理自己的CA，因此必須要另外做匯入的動作， 路徑：『Advanced => Certificates => View Certificates』 在『Authorities』匯入前面下載的burp CA憑證： 記得是選擇『Trust this CA to identify websites』喔 選其他的就網頁依舊會顯示錯誤～呵呵 確定有在清單裡面，就表示成

目的 透過Tor network，使用Burp suite以及Firefox，並且將Firefox的瀏覽導向Burp suite，流程圖如下： 基於上面的流程圖，我們需要： Tor bundle 下載URL： https://www.torproject.org/download/download.htm Burp suite Firefox 設定 Tor bundle 這個不用另外做設定，除非你要改port，預設開啟是port 9050，運作圖如下： Burp suite 因為他要同時連接Firefox以及Tor network，所以有兩個地方需要設定： Tor proxy 設定流程：User options => Connections => SOCKS Proxy，設定bundle預設port 9050。 Burp suite proxy 設定流程：Proxy => Options => Proxy Liseners 這個是要給Firefox使用的，預設是使用8080，不過這個port很多ap都會使用，要確定是否已經被使用。 Firefox 從下面截圖，主要有幾個部份： HTTP Proxy：127.0.0.1:8080 SSL Proxy：127.0.0.1:8080 SOCKS Host：127.0.0.1:9050 這邊需要注意一下的是SSL的部份，在連結HTTPS的網頁時，會出現一些原本不會出現的警告，甚至無法連線，如下圖，這個可能是因為Firefox的防護機制所制，不過有些出現這樣的警告也還是可以加入例外，並且做連線： 此部份已經解決了，請參考下面連結，安裝Burp CA： http://everycrazymoment.blogspot.tw/2016/06/firefox-chromeburp-ca.html Tor測試 測試網站：https://check.torproject.org/ 這個網站可以測試你是否以連線到tor，不過也可以直接用連線IP去判斷，這邊分別針對burp的部份做測試，因為firefox在連線到此網站時，就會出現前面所述的無法連線，因此

Teensy      Teensy可以拿來做攻擊的原理，說到底，也就是鍵盤、滑鼠的巨集，只是可以自行撰寫指令進去，這樣說完，其實就決的它沒有什麼特別的了。      它是使用 arduino 的IDE， 所使用的語言類似於Java、C/C++ ， 這邊有大大提醒所使用的語言是C/C++，不過這部份，我就沒有詳細去研究了，還沒玩到那種程度，呵呵... Teensy硬體      下圖是我使用的Teensy 3.1，我目前只有用到他的micro USB以及button， 這是它介面的相關介紹，它能做的事情，其實還不少，只是我目前只拿來做攻擊XD Micro USB的用途就不用多說了，它上面唯一的button的功能： 短按：重開機 長按：切換模式 切換模式，其實還蠻常用到的，原因在於當我們的程式執行是在loop迴圈下執行的話，然後輸入攻擊指令也是以模擬鍵盤的方式去輸入，所以不斷loop會導致換視窗的時候一直輸入值，這樣其實在操作上會有一些麻煩，例如：一直按住ctrl、按windows鍵等等。 Arduino 語法類似於Java、C/C++， 操作介面如下，架構都已經寫好了，只需要編輯function即可： 其中它預設會給兩個function： void setup(){ ... }//僅執行一次 void loop(){ ... }//持續執行 兩個function的差別就是執行次數，針對僅執行一次的setup()，需要特別提醒一下，他是一開機就會開始執行，因此在執行攻擊的時候，必須要driver安裝的時間、系統delay的時間等等，這些會影響到指令是否可以正常輸入。 安裝Teensy 官方說明： https://www.pjrc.com/teensy/td_download.html 因為官方有步驟說明，我就不另外寫，這邊主要針對一些可能會遇到的問題做說明， 必須要先安裝arduino，否則會無法安裝。 Teensyduino目前最新僅支援到arduino1.6.8，但是arduino目前最新為1.6.9（或更新），Teensyduino在安裝的時候，會檢查版本，因此最新版1.6.9會無法安裝，無法安裝就是沒有NEXT可以按，因此需要去下載舊版的ar