Tor Network + Burpsuite 설정

버프 스위트 2020.04 기준으로 업데이트 시 변동사항이 있습니다. 기존에 kali에서 꾸준히 사용했던 JAVA 8버전이 더 이상 버프 스위트에서 지원되지 않는다는 내용이 담겨있습니다.

 

이를 무시하고 실행 시 에러 메시지만 나타나고 실행은 되지 않습니다. 단 버프 스위트 구버전을 사용하시는 분들은 위의 내용에서는 제외됩니다.

 

Kali Linux 2020 기준으로 8부터 11버전 까지확인됩니다. 우리는 13 버전을 설치해야 되기에 추가적으로 압축파일을 다운받아서 JAVA_HOME, PATH 경로를 재 지정해주거나 해야 됩니다.

 

위의 방법으로 설치를 진행하면 다소 시간은 걸리지만 번거로운 작업은 줄어들어서 간편하게 업그레이드가 가능합니다.

 

openjdk 버전을 13 버전대 까지 올렸으면 이제 해당 환경에서는 2020.04 버전의 burpsuite가 구동될 것입니다.

 

별도로 설치를 하지 않으셨다면 하단의 명령어를 먼저 실행시킨 후 tor 서비스를 시작해주시면 됩니다.

# apt-get update
# apt-get install tor

 

burpsuite를 실행하고 Project options -> Connections 메뉴로 접근하여 SOCKS Proxy 설정을 해줘야 됩니다. Tor 네트워크는 9050 포트로 -> SOCKS 연결을 지원하고 있습니다.(Tor 브라우저는 9150)

 

SOCKS Proxy 란

서버와 사용자 간에 TCP 또는 UDP 통신을 -> 프록시 서버를 거쳐 지나가도록 도와주는 프로토콜이며, 이를 통해 사용자의 IP를 숨겨주는 기능을 제공한다. HTTP Proxy는 HTTP 프로토콜을 지원하는 것에 있어서 차이가 존재한다.

 

위에서 설명한 것처럼 HTTP Proxy 와는 다르기에 해당 8080 포트는 기본으로 둡니다. 단 TCP/UDP 통신을 하는 것에 있어서는 SCOKS 프로토콜을 통해 진행될 것입니다.

 

웹 브라우저를 실행하여 동일하게 포트 작업을 해줘야 됩니다. 위의 설정은 Firefox의 Preferences 탭을 통해 수정한 것입니다.

 

설정을 마친 후 자신의 공인 아이피를 확인해보면 성공적으로 IP가 변경된 것을 확인할 수 있습니다.

 

물론 요청 패킷을 잡아 수정하는 행위도 가능합니다. Tor 네트워크를 통해 통신을 할 경우 여러 노드를 거쳐가기 때문에 확실히 속도는 조금 더딜 수는 있지만 해당 설정을 통해 자신의 IP를 숨겨야 할 때가 있습니다.