TorでのHTTPリクエストをキャプチャしたいと思ったものの、思いの外時間がかかったので備忘録として書き留めておきます。

最初はTor Browserの設定欄にBurp SuitのProxyアドレスを入力したのですがそれだとTor自体に繋がりませんでした。一次プロキシだけの設定なのでしょう。

方法

1.Torプロキシを立てる。
2.Burp Suitの設定にTorのプロキシ情報を入れる。
3.Fire Foxの拡張機能”Foxy Proxy Standard”を使って２つのプロキシを介す。

1.Torを入れる

sudo apt-get install tor

Torを起動させます

service tor start

一応起動してるか確認

service tor status

このような画面が出ていればOK
これでTorプロキシが立ちました。

2.Burp SuiteにTorのプロキシを登録します。
Burp SuiteのUser options→connectionで

SOCKS Proxyのhost欄に127.0.0.1、port欄に9050を登録、Do DNS lookupにもチェック。

3.FireFoxの拡張機能FoxyProxyを入れます。
addons.mozilla.org
FoxyProxyは多数のプロキシを切り替えながらブラウジングできる拡張機能で、プロキシを多重にすることも可能です。

自分はこのように設定しています。
Burp SuiteにはProxy Type:HTTPS/SSL、アドレス127.0.0.1、ポート8080
Burp Suite2にはProxy Type:HTTP、アドレス127.0.0.1、ポート8080
TorにはProxy Type:SOCKS5、アドレス127.0.0.1、ポート9050
そしてすべての設定をオンにすればプロキシを二重に通すことに成功しました。
これでTorのHTTPリクエストなどをキャプチャすることが可能です。