Testing Burpsuite + Tor Browser

Iniciado por BrowserNet, Mayo 22, 2016, 07:36:14 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 22, 2016, 07:36:14 PM Ultima modificación: Mayo 30, 2016, 11:34:57 AM por EPSILON

Buenos días mis fieles lectores en esta oportunidad estuve leyendo algunos mensajes en la fan page y muchas personas me preguntaban ¿Se puede ejecutar el Proxy de Tor Browser con Burpsuite?.
Pues es verdad, si se puede establecer la conexión mediante el punto de salida al Burpsuite configurándolo.

Pueden instalar Tor en su sistema Windows sin ningún problema:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si desean instalarlo en GNU/Linux y les sale un error pueden visitar el siguiente POST para fixearlo y ejecutarlo con éxito.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una ves instalado Tor correctamente procederemos a abrirlo, en esta oportunidad haré este articulo en el sistema operativo Windows, pero de igual manera funciona en cualquier otro S.O.


Configuración

Lo primero que debemos saber es en cual puerto el servidor Tor esta recibiendo la conexión, para ello debemos entrar a Opciones > Avanzado > Red > Configuración.


Podemos ver que el tipo de proxy de nuestra conexión esta en SOCKS5  y corre con el puerto 9150;
ya que la IP 127.0.0.1 (loopback) se establece como local, entonces sabiendo el manejo de red que tiene, nos vamos al Burpsuite.

Cuando estemos en la plataforma nos dirigiremos a la sesión "Options" > Connections
en la parte donde dice "SOCKS Proxy" vamos a añadir la IP y el puerto de Tor.


Cuando hayan añadido las siguientes credenciales como verán en la siguiente imagen, le darán en el casillero "Use Socks proxy".



Una vez hecho toda la configuración nos saldrá un mensaje en el botón "Alert" donde nos avisará que la conexión se ha establecido correctamente.


Ahora nos vamos a dirigir a nuestro navegador preferido y configuraremos la red de igual manera, pero le añadiremos el puerto 8080 para captar el protocolo de red normal HTTP, en este caso lo haré con el navegador Owasp.


Como vemos, he añadido el proxy de la IP del servidor TOR, pero el puerto de escucha le añadí el 8080 para que se conecte al protocolo HTTP y poder recibir respuestas sin colarse a los nodos, entonces una ves configurado lo siguiente entraremos a un servicio web para testearlo.




Espero les haya gustado este POST, agradecer no cuesta nada. Saludos !!!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario