send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Testing Burpsuite + Tor Browser

  • 0 Respuestas
  • 1248 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Mayo 22, 2016, 07:36:14 pm »

Buenos días mis fieles lectores en esta oportunidad estuve leyendo algunos mensajes en la fan page y muchas personas me preguntaban ¿Se puede ejecutar el Proxy de Tor Browser con Burpsuite?.
Pues es verdad, si se puede establecer la conexión mediante el punto de salida al Burpsuite configurándolo.

Pueden instalar Tor en su sistema Windows sin ningún problema:

You are not allowed to view links. Register or Login

Si desean instalarlo en GNU/Linux y les sale un error pueden visitar el siguiente POST para fixearlo y ejecutarlo con éxito.

You are not allowed to view links. Register or Login

Una ves instalado Tor correctamente procederemos a abrirlo, en esta oportunidad haré este articulo en el sistema operativo Windows, pero de igual manera funciona en cualquier otro S.O.


Configuración

Lo primero que debemos saber es en cual puerto el servidor Tor esta recibiendo la conexión, para ello debemos entrar a Opciones > Avanzado > Red > Configuración.


Podemos ver que el tipo de proxy de nuestra conexión esta en SOCKS5  y corre con el puerto 9150;
ya que la IP 127.0.0.1 (loopback) se establece como local, entonces sabiendo el manejo de red que tiene, nos vamos al Burpsuite.

Cuando estemos en la plataforma nos dirigiremos a la sesión "Options" > Connections
en la parte donde dice "SOCKS Proxy" vamos a añadir la IP y el puerto de Tor.


Cuando hayan añadido las siguientes credenciales como verán en la siguiente imagen, le darán en el casillero "Use Socks proxy".



Una vez hecho toda la configuración nos saldrá un mensaje en el botón "Alert" donde nos avisará que la conexión se ha establecido correctamente.


Ahora nos vamos a dirigir a nuestro navegador preferido y configuraremos la red de igual manera, pero le añadiremos el puerto 8080 para captar el protocolo de red normal HTTP, en este caso lo haré con el navegador Owasp.


Como vemos, he añadido el proxy de la IP del servidor TOR, pero el puerto de escucha le añadí el 8080 para que se conecte al protocolo HTTP y poder recibir respuestas sin colarse a los nodos, entonces una ves configurado lo siguiente entraremos a un servicio web para testearlo.




Espero les haya gustado este POST, agradecer no cuesta nada. Saludos !!!
« Última modificación: Mayo 30, 2016, 11:34:57 am por EPSILON »

 

¿Te gustó el post? COMPARTILO!



PenQ - Testeo de Seguridad Browser Bundle

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1528
Último mensaje Agosto 20, 2014, 11:01:36 am
por ANTRAX