【資安】Window系統使用Burpsuite + Tor Browser(win)

最近需要使用Burpsuite + Tor，網路上找到這篇｢Firefox + Burp suite + Tor bundle 組合（更新06/30）」，網路流程確實也是如聯結所示：

基本概念與設定大同小異，主要差別在這次是使用win系統，不知道怎麼鬼打牆，設定好久才成功，這邊使用的是以下架構：

1. Window.7(32位元)
2. Start Tor Browser
3. Firefox

以下為各區塊介紹

Burp suite(同連結設定即可)

因為他要同時連接Firefox以及Tor network，所以有兩個地方需要設定：

• Tor proxy

設定流程：User options => Connections => SOCKS Proxy，設定bundle預設port 9150(Tor Browser的預設)。

• Burp suite proxy

設定流程：Proxy => Options => Proxy Liseners
這個是要給Firefox使用的，預設port：8080，這個port很多服務都會使用，要確定是否已經被使用。

Firefox

主要有幾個部份，可參考以下截圖：

• HTTP Proxy：127.0.0.1:8080
• SOCKS Host：127.0.0.1:9150

在這種架構下，Tor Browser必須處在開啟的狀況下，才能聽到9150的port(廢話)


接著就能很順利的在Burpsuite 中攔截到資料了

可喜可賀

2021.02.23更新 update

Firefox 85.0.2 版後，網路部分多了一個「也針對 FTP 與 HTTPS 連線使用此代理伺服器 (S)」選項，預設是沒有勾的，記得打勾，否則瀏覽 FTP 與 HTTPS網頁時，Burpsuite撈不到資料。