miércoles, 25 de noviembre de 2015

Testing Burpsuite + Tor Browser

Buenos días mis fieles lectores en esta oportunidad estuve leyendo algunos mensajes en la fan page y muchas personas me preguntaban ¿Se puede ejecutar el Proxy de Tor Browser con Burpsuite?.
Pues es verdad, si se puede establecer la conexión mediante el punto de salida al Burpsuite configurándolo.

Pueden instalar el Tor en su sistema windows sin ningún problema:

https://www.torproject.org/download/download-easy.html.en

Si desean instalarlo en Gnu/Linux y les sale un error pueden visitar el siguiente POST para fixiarlo y ejecutarlo con éxito.

http://backtrack-omar.blogspot.pe/2015/09/instalar-tor-browser-en-kali-linux-20-y.html 


Una ves instalado el Tor correctamente procederemos a abrirlo, en esta oportunidad haré este articulo en el sistema operativo Windows, pero de igual manera funciona en cualquier otro S.O.

Configuración

Lo primero que debemos saber es que en que puerto el servidor Tor esta recibiendo la conexión, para ello debemos entrar a Opciones > Avanzado > Red > Configuración.


Podemos ver que el tipo de proxy de nuestra conexión esta en SOCKS5  y corre con el puerto 9150;
ya que la IP 127.0.0.1 (loopback) se establece como local, entonces sabiendo el manejo de red que tiene, nos vamos al Burpsuite.

Cuando estemos en la plataforma nos dirigiremos a la sesión "Options" > Connections
en la parte donde dice "SOCKS Proxy" vamos a añadir la IP y el puerto de Tor.

Cuando hallan añadido las siguientes credenciales como verán en la siguiente imagen, le darán en el casillero "Use Socks proxy".

Una vez hecho  toda la configuración nos saldrá un mensaje en el botón "Alert" donde nos avisará que la conexión se ha establecido correctamente.

Ahora nos vamos a dirigir a nuestro navegador preferido y configuraremos la red de igual manera, pero le añadiremos el puerto 8080 para captar el protocolo de red normal HTTP, en este caso lo haré con el navegador Owasp.




Como vemos, he añadido el proxy de la IP del servidor TOR, pero el puerto de escucha le añadí el 8080 para que se conecte al protocolo HTTP y poder recibir respuestas sin colarse a los nodos, entonces una ves configurado lo siguiente entraremos a un servicio web para testearlo.



Espero les haya gustado este POST, Saludos !!!

0 comentarios:

Publicar un comentario