Firefox + Burp suite + Tor bundle 組合（更新06/30）

目的

透過Tor network，使用Burp suite以及Firefox，並且將Firefox的瀏覽導向Burp suite，流程圖如下：

基於上面的流程圖，我們需要：

1. Tor bundle
• 下載URL： https://www.torproject.org/download/download.htm
2. Burp suite
3. Firefox

設定

Tor bundle

這個不用另外做設定，除非你要改port，預設開啟是port 9050，運作圖如下：

Burp suite

因為他要同時連接Firefox以及Tor network，所以有兩個地方需要設定：

• Tor proxy

設定流程：User options => Connections => SOCKS Proxy，設定bundle預設port 9050。

• Burp suite proxy

設定流程：Proxy => Options => Proxy Liseners
這個是要給Firefox使用的，預設是使用8080，不過這個port很多ap都會使用，要確定是否已經被使用。

Firefox

從下面截圖，主要有幾個部份：

• HTTP Proxy：127.0.0.1:8080
• SSL Proxy：127.0.0.1:8080
• SOCKS Host：127.0.0.1:9050

這邊需要注意一下的是SSL的部份，在連結HTTPS的網頁時，會出現一些原本不會出現的警告，甚至無法連線，如下圖，這個可能是因為Firefox的防護機制所制，不過有些出現這樣的警告也還是可以加入例外，並且做連線：
此部份已經解決了，請參考下面連結，安裝Burp CA：
http://everycrazymoment.blogspot.tw/2016/06/firefox-chromeburp-ca.html

Tor測試

測試網站：https://check.torproject.org/

這個網站可以測試你是否以連線到tor，不過也可以直接用連線IP去判斷，這邊分別針對burp的部份做測試，因為firefox在連線到此網站時，就會出現前面所述的無法連線，因此僅針對burp去做測試。

Repeater

使用Burp的Repeater手動發request做測試，封包如下：

GET / HTTP/1.1
Host: check.torproject.org
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
DNT: 1
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: en-US,en;q=0.8

Response如果有看到以下訊息，即表示有成功連到tor network：

...
<title>
      Congratulations. This browser is configured to use Tor.
</title>
...

截圖如下：


這樣就可以開始工作囉！！