Torでの通信をBurp Suitesでキャプチャする方法
TorでのHTTPリクエストをキャプチャしたいと思ったものの、思いの外時間がかかったので備忘録として書き留めておきます。
最初はTor Browserの設定欄にBurp SuitのProxyアドレスを入力したのですがそれだとTor自体に繋がりませんでした。一次プロキシだけの設定なのでしょう。
方法
1.Torプロキシを立てる。
2.Burp Suitの設定にTorのプロキシ情報を入れる。
3.Fire Foxの拡張機能”Foxy Proxy Standard”を使って2つのプロキシを介す。
1.Torを入れる
sudo apt-get install tor
Torを起動させます
service tor start
一応起動してるか確認
service tor status
このような画面が出ていればOK
これでTorプロキシが立ちました。
2.Burp SuiteにTorのプロキシを登録します。
Burp SuiteのUser options→connectionで
SOCKS Proxyのhost欄に127.0.0.1、port欄に9050を登録、Do DNS lookupにもチェック。
3.FireFoxの拡張機能FoxyProxyを入れます。
addons.mozilla.org
FoxyProxyは多数のプロキシを切り替えながらブラウジングできる拡張機能で、プロキシを多重にすることも可能です。
自分はこのように設定しています。
Burp SuiteにはProxy Type:HTTPS/SSL、アドレス127.0.0.1、ポート8080
Burp Suite2にはProxy Type:HTTP、アドレス127.0.0.1、ポート8080
TorにはProxy Type:SOCKS5、アドレス127.0.0.1、ポート9050
そしてすべての設定をオンにすればプロキシを二重に通すことに成功しました。
これでTorのHTTPリクエストなどをキャプチャすることが可能です。