DISCLAIMER
Это все только для площадок баг баунти, если вас вдруг заблокировали с какого то айпи, или для работы (если вы пентестер)
ЭТО НЕЛЬЗЯ ЮЗАТЬ ДЛЯ ПЛОХИХ ЦЕЛЕЙ!!!




Мини гайд как сделать перенаправление запросов firefox -> burp -> tor
+ Change IP every N seconds


После установки тора отключаем его, если он был включен

sudo systemctl stop tor

После этого скачиваем obfs4proxy

sudo apt install obfs4proxy

Далее идем в бота @GetBridgesBot и получаем мосты, желательно 4 штуки, но можно и два моста

После меняем файл torrc командой

sudo nano /etc/tor/torrc

Добавляем в конце

SocksPort 9050

UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 ...
Bridge obfs4 ...
Bridge obfs4 ...
Bridge obfs4 ...

Включаем тор командой

sudo systemctl start tor

Далее в браузере firefox в настройках устанавливаем Настройках сети HTTP и HTTPS proxy на 127.0.0.1:8080

После открываем бурп сьют
Proxy -> Proxy Settings
Network -> Connections
Листаем в самый низ, далее
Use SOCKS proxy и Do DNS lookups over SOCKS proxy ставим галочку

В хосте и порту устанавливаем 127.0.0.1:9050

Все, теперь весь трафик сначала идет с firefox to burp to tor

_______________________________________________________________________________


Если вдруг еще хочется иметь рандом ip каждые n секунд, тогда нужно

Установить tornet

sudo pip install tornet

Далее проделать все тоже самое с бурпом.

После этого ввести команду

sudo tornet --interval 15 --count 0

--interval отвечает за то, как часто будут меняться ip адреса
--count 0 программа будет работать пока вы ее не завершите

И получаем вывод

 [+] Tor service started. Please wait a minute for Tor to connect.
 [+] Make sure to configure your browser to use Tor for anonymity.
 [+] Your IP has been changed to : 193.xx.xx.xx
 [+] Your IP has been changed to : 185.xx.xx.xx
 [+] Your IP has been changed to : 45.xx.xx.xx

...
И так бесконечно

Пока постов в канале не будет, админ отдыхает. НО, после постараюсь сделать максимально какой нибудь полезный или интересный пост!!

Первый день VKa ctf пока закончился. Стф будет еще до 15 часов завтра. Сидел сегодня весь день за пк, решил не особо много, таски тяжелые, вот прям реально изи == медиум или даже хард, на тасках нет реальных уровней сложности, есть где то изи - гроб, медиум - изи. Ладно, буду надеятся что топ 2 так и останется к концу стф, а лучше топ 1 ( но думаю этого не будет)

Я жду фб от кого нибудь уже)
Линк на таск

https://duckerz.ru/categories/Web/120

Еще час до конца стф, но мы уже все

Мы пойдем отдыхать, надеюсь нас никто не скинет с 4 места ( нам там очень хорошо )

VKA ctf - все, у нас третье место, отлично поиграли со своей командой "Pudge Fun Club":)

Две новости:
1) Еще один мой таск выложили на дакерз)
https://duckerz.ru/categories/Cryptography/122


2) у того сайта, у бота, у него банально просрочился домен, данного сайта (пока) не существует

Вот и прошел стф, у нас - второе место, надеюсь что кикнут первое за нечестную игру и мы будем первыми:)

Стф был отличный, очень интересные и интуитивно понятные задачи, некоторые были слишком простые, а некоторые слишком сложные ) (ну как обычно)
Админы крутые и добрые ребята, прям стф бомба!!

Теперь официально первое место:)

Тут даже есть мой комментарий по поводу стф)

Забрал подарок от хакер лаб, спасибо огромное:)

Развлекаюсь с таской от кодебая