Как подружить Burp Suite и TOR

Бревна, поцаны! Дрова, поцаны!

Предположим, что нужно вам потестить onion-сайт или прикрыть свою жопу при пенетрестингах, юзая торовские IP. Вы, недолго думая (как обычно в общем), взяли tor-браузер, поставили в настройках прокси 127.0.0.1:8080, запустили бурп и... И естесна, трактор не поехал, вы опустили руки и пошли в магаз за ягой и дошиком.

Но, рано отчаиваться! Нужно сделать следующее...

1. Заходим на https://www.torproject.org/download/download.html

2. Если вы под виндой (а вы под виндой, если не разобрались сами в вопросе), то качаем Expert Bundle (Иксперд Бундле):

1458709281238

3. Запускаем файленг tor.exe и видим чудеса:

123

4. Открываем Burp Suite, заходим в Options > Connections и прописываем сокс:

dfd

5. Как обычно, указываем в firefox проксю 127.0.0.1:8080 (как по-умолчанию в Burp Suite, если настроили другую - то какую настроили):

145871x0575003

6. Проверяем свой IP через whoer.com или подобный сервис:

1458710656334

Обратите внимание, если не поставить галочку в firefox "Удаленный DNS" и не поставить галочку в Burp Suite "Do DNS lookups over SOCKS proxy", то будет палиться ваш обычный DNS. А это значит - вас найдут. Найдут и выебут.
В общем... Ставьте галочки!

7. Проверяем, что нормально открываются onion-ресурсы:

1458711122583

8. Можно творить непотребства:

onion

9. ???

10. PROFIT