PDA

Просмотр полной версии : Burp мутит мутные мутки

private_static
19.10.2015, 19:45
С браузера идёт проксирование трафика на локальный сервер Burp, с бурпа траф идёт через socks в тор

Захожу на любой сайт для определения моего текущего ip - выдаёт ип торовской ноды

Меняю в браузере настройки прокси, вырубаю проксирование трафа на бурп и ставлю проксирование сразу на торовский порт, захожу опять на тот же сайт определения ипа и он выдаёт совсем другой ип,хотя тоже торовский

Вся эта процедура проделывалась неоднократно и в короткий промежуток времени(вариант того что тор меняет цепочку отпадает)

Также пробовал получать html документ с сайта определения ипа через питоновский срипт который делает запрос через тор - результат такой же как и через браузер направляющий трафик в тор

Получается следующее: весь софт работающий через тор работает с конкретной торовской нодой и делает запросы через конкретный торовский ip и в тот же самый промежуток времени бурп по непонятным мне причинам работает с какойто другой нодой и делает запросы с другого торовского ip

почему так происходит? почему бурп не работает с той же нодой что и все остальные?
5maks5
19.10.2015, 21:23
Очевидно же, что нода - ханипот, слушает все запросы.
private_static
19.10.2015, 21:38
5maks5 said:
↑ (https://antichat.live/posts/3904499/)
Очевидно же, что нода - ханипот, слушает все запросы.


почему очевидно и почему ханипот? как это объясняет то что в один момент времени одна программа работает через совсем другую ноду нежели все остальные программы при том что все они обращаются на локальный порт 9050
5maks5
19.10.2015, 22:11
private_static said:
↑ (https://antichat.live/posts/3904506/)
почему очевидно и почему ханипот? как это объясняет то что в один момент времени одна программа работает через совсем другую ноду нежели все остальные программы при том что все они обращаются на локальный порт 9050


У нее прописана работа через определенную ноду.

Такое часто встречается.
Dr.Strangelove
20.10.2015, 07:25
ТС, Попробуй пускать его через прокладку privoxy.
private_static
20.10.2015, 20:13
Dr.Strangelove said:
↑ (https://antichat.live/posts/3904629/)
ТС, Попробуй пускать его через прокладку privoxy.


зачем?

во-первых privoxy всё равно форвардится на 9050 а во-вторых бурп работает с socks прокси а не с http
Dr.Strangelove
31.10.2015, 15:49
private_static said:
↑ (https://antichat.live/posts/3904892/)
зачем?
во-первых privoxy всё равно форвардится на 9050 а во-вторых бурп работает с socks прокси а не с http


А каким образом burp сообщает через какую ноду работать?
private_static
31.10.2015, 16:24
Dr.Strangelove said:
↑ (https://antichat.live/posts/3909083/)
А каким образом burp сообщает через какую ноду работать?


понятия не имею

знаю что можно например сообщить на контрольный порт тора поменять цепочку нод для всех кто будет обращаться на 9050, но вот чтобы некая отдельная программа работала через отдельную цепочку от всех остальных программ да ещё и периодически меняла эту цепочку - это порождает как минимум несколько вопросов: как бурп это делает и для чего он это делает