TOR /-\ BurpSuite; establish Proxy Connection


 

TOR-BurpSuite, 1, BLOG - 002

TOR-BurpSuite, 1, BLOG - 003
Captura 1: BurpSuite (Portswigger Web Security) 😉

TOR-BurpSuite, 1, BLOG - 004

Y la <pregunta> sería (así, a “bote pronto”) ¿Puedoejecutar” el <Proxy> de TOR (navegador) con <BurpSuite>?

Respuesta = SI, así es. Claro está, configurándolo, fácil ¿verdad?

Veamos entonces como llevar a cabo todo esto 😉

Nota I: Para “instalarTOR en vuestro <sistema operativo> (OS) “Windows” (sin ningún problema, funciona correctamente) os dejo el “link” para su <descarga> (“clic” <imagen>);

TOR-BurpSuite, 1, BLOG - 005
Captura 2: Download <TOR> 🙂

Una vez <instalado> TOR (correctamente) lo ejecutamos, a partir de ahora todo esto irá enfocado paraWindows” (pero podéis, de igual manera, hacerlo en cualquier otro <sistema operativo>).

TOR-BurpSuite, 1, BLOG - 006

Antes de comenzar a <tocar nada>, lo primero que hay que mirar es en que “puerto” el <servidor de TOR> está recibiendo la “conexión“, para mirar esto nos iremos aopciones” > “Avanzado” > “Red” > “Configuración“.

Veamos unas capturas de esto, aún así entrar aquí es más sencillo que elmecanismo de un chupete“;

TOR-BurpSuite, 1, BLOG - 007

TOR-BurpSuite, 1, BLOG - 008

TOR-BurpSuite, 1, BLOG - 009

TOR-BurpSuite, 1, BLOG - 010

Vemos que el tipo de “Proxy” que tenemos (en nuestra “conexión“) se encuentra en <SOCKS5> y “corriendo” en el <Puerto 9150>.

Sabiendo estas cosas (respecto al manejo de “Red“) y que tenemos la “IP” establecida en <local>, vamos a “BurpSuite“.

Cuando estemos en dicha “plataforma” iremos a sesiónOptions” > “Connections“. Dónde dice <SOCKS Proxy>, añadimos la “IP” y el puerto de TOR;

TOR-BurpSuite, 1, BLOG - 011

Tras haber “añadido” los datos requeridos, hacer “clic” dónde pone <Use Socks proxy>;

TOR-BurpSuite, 1, BLOG - 012

Hecho todo esto (me refiero a haber <configurado>) nos aparecerá un mensaje en el botónAlert” el cuál nos avisará de que la <conexión> se ha establecido correctamente;

TOR-BurpSuite, 1, BLOG - 013

Ahora nos vamos a nuestro navegador (el que sea que usemos, o más nos guste) y “configuramos” la <red> de la misma manera, le vamos a “añadir” el <puerto 8080> para “recibir” (captar) el <protocolo de red> normal “HTTP“.

Para este “ejemplo“, utilizaremos el navegador <OWASP>;

TOR-BurpSuite, 1, BLOG - 014

Como podéisobservar“, le hemos <añadido> el “Proxy” de la <IP> del “Servidor TOR“, y al <puerto de escucha> le hemos “añadido” el <8080> para “conectarse” al <protocolo HTTP> y de esa manera “recibir respuestas” sin tener que colarse en los <nodos>. Una vez “configurado” lo siguiente que haremos es <entrar> a un “servicio web” para comprobarlo (testear vamos);

TOR-BurpSuite, 1, BLOG - 015

TOR-BurpSuite, 1, BLOG - 016

Pues eso es todo, si os sirve de ayuda me alegra! 😉

Nos vemos en el “próximo artículo“.


TOR-BurpSuite, 1, BLOG - 017

Salu2


TOR-BurpSuite, 1, BLOG - 018

 

 

 

 

Anuncios

Un comentario en “TOR /-\ BurpSuite; establish Proxy Connection”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s