Hola amigos estoy haciendo unas pruevas con un man in the middle en bactrack todo con fines educativos claro esta
El proseso me sale completamente bien bueno les explicare a grandes rasgos como hago el ataque
Primero analizo el trafico de mi red con wireshark
despues redireciono el trafico con iptables
procedo a hacer el arpspoof y por ultimo lanso el sslstrip para hacer que las https se cambien por http
bueno todo ese proseso ya lo domino a la perfeccion
Bueno la cosa es que el ataque comiensa bien y todo pero solo si la victima habre un dominio https, el sslstrip lo cambia por http y la victima se loguea y asi obtengo el user y el pass.
Pero si el cliente ya tiene habierto un dominio en HTTPS EN EL NAVEGADOR al lansar el ataque como el usuario ya estaba logueado en HTTPS el ataque no funciona :S
Habra una manera de matar la secion en https y cambiarla por http?
O se podria de alguna forma hacer que el usuario se desconecte de la pagina para que vuelva a entrar a esta y entre en funcionamiento el sslstrip?
Bueno de antemano muchas gracias