Hola estoy intentando hacer un ataque MITM y saltarme el HSTS con el programa MITMF, introduzco lo siguiente:

python mitmf.py --spoof --arp --hsts -i wlan0 --target 192.168.1.14 --gateway 192.168.1.1

Y el programa se pone en funcionamiento, pero cuando abro por ejemplo facebook.com en el equipo que estoy atacando la conexion supuestamente deberia de ser en http pero no funciona, sigue en https por lo que no puedo ver los datos que se introduzen.  Mi pregunta es ¿Estoy haciendo algo mal? o ¿Ya han arreglado este fallo de seguridad y por eso no puedo realizar este ataque? o ¿Tengo que configurar el programa para que este ataque funcione?

Gracias por vuestras respuestas y espero que puedan ayudarme.
Modificar mensaje

Entonces para capturar una contraseña de facebook solo podría usar un ataque de DNS spoofing y usar una web phising para conseguir la contraseña no? Y una pregunta como puedo saber que servidores tienen activado solo https  y cuales tienen también http activado?

Buenas, me parece un tema interesante el tratado.

Estoy tratando de implementar el sslstrip2 para windows, y tengo dudas acerca de su fucnionamiento, bien es sabido que antes de hacer algo hay que informarse bien de lo que se pretende hacer.

Suponiendo que he logrado el MITM en windows solo en victimas de la red pues el ordenador atacante no hay manera de reenviar los datos enviados y modificarlos en windows (que conozca), ¿por donde debería empezar para implementar el sslstrip2?.

Necesito saber como funciona el dns2proxy exactamente.

La idea es hacer sslstrip solo si la victima visita una página sin HSTS, en caso de que la página lo tenga implementado habría que detectarlo y entonces lanzaríamos un dns spoofing diciendo que la ip de facebook por ejemplo es nuestra ip local de red, y en nuestra máquina deberíamos tener implementado un servidor (con sockets o iit) ¿que se comunique con facebook cont HTTPs?, pero la víctima manda los datos a nuestro server con HTTP, y luego este conecta con facebook con HTTPS, ¿así funcionaría no?.

Saludos.