目的
透過Tor network,使用Burp suite以及Firefox,並且將Firefox的瀏覽導向Burp suite,流程圖如下:
基於上面的流程圖,我們需要:
- Tor bundle
- Burp suite
- Firefox
設定
Tor bundle
這個不用另外做設定,除非你要改port,預設開啟是port 9050,運作圖如下:
Burp suite
因為他要同時連接Firefox以及Tor network,所以有兩個地方需要設定:
- Tor proxy
設定流程:User options => Connections => SOCKS Proxy,設定bundle預設port 9050。
- Burp suite proxy
設定流程:Proxy => Options => Proxy Liseners
這個是要給Firefox使用的,預設是使用8080,不過這個port很多ap都會使用,要確定是否已經被使用。
這個是要給Firefox使用的,預設是使用8080,不過這個port很多ap都會使用,要確定是否已經被使用。
Firefox
從下面截圖,主要有幾個部份:
- HTTP Proxy:127.0.0.1:8080
- SSL Proxy:127.0.0.1:8080
- SOCKS Host:127.0.0.1:9050
此部份已經解決了,請參考下面連結,安裝Burp CA:
http://everycrazymoment.blogspot.tw/2016/06/firefox-chromeburp-ca.html
Tor測試
測試網站:https://check.torproject.org/
這個網站可以測試你是否以連線到tor,不過也可以直接用連線IP去判斷,這邊分別針對burp的部份做測試,因為firefox在連線到此網站時,就會出現前面所述的無法連線,因此僅針對burp去做測試。
Repeater
使用Burp的Repeater手動發request做測試,封包如下:
GET / HTTP/1.1 Host: check.torproject.org Connection: keep-alive Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 DNT: 1 Accept-Encoding: gzip, deflate, sdch, br Accept-Language: en-US,en;q=0.8Response如果有看到以下訊息,即表示有成功連到tor network:
... <title> Congratulations. This browser is configured to use Tor. </title> ...
留言
張貼留言