Buenas gente, estoy haciendo unas pruebas de laboratorio con SSLStrip y acabo de ver algo que habia pasado por alto.
Los pasos que todos siguen son:
1 - Habilitar el forwarding
2 - Agregar redireccion en iptables 80 -> 1000 o el puerto q quieran
3 - Iniciar SSLStrip
4 - ARPSpoof
Ahora bien.... funciona barbaro solo cuando el usuario escribre a medias la URL y no pone el https. Estoy probando poner https://gmail.com y el sslstrip no hace magia, la pagina se carga sin problemas por https
Pense q el problema podría ser que no está la redirección en las las iptables, asi que agregué la redireccion del 443 al 1000...pero el resultado fue peor...el firefox me pone conexión interrumpida... y si lo pienso no esta mal...pido https y me da http sin error...algo no va ¿?
Alguien había probado esto ya?...