Hola amigos, tengo un problema.
Tengo un router en la mano es decir soy el admin .
Quiero interceptar las fotografias de facebook.com utilizando el sslstrip2 + dns2proxy (SS2DNS).
Asi esto me permite decirle al cliente (de toda una lan): 'estas entrando por http al facebook sin ninguna alerta de seguridad'.
El problema es que usando el SS2DNS, despues del login, colocado correctamente, no llega a entrar a la web del social.facebook.com.
Estoy pensado que es por el 'includeSubDomains' (presente en el 'Strict-Transport-Security') .. asi falsear el www.facebook.com a social.facebook.com no va a dar resultado. Estoy pensando colocar faceb00k.com con ceros, asi pienso poder pasar por alto el includeSubDomains ya incrustado en el browser ..... que me pueden decir?. Estoy por el camino correcto?. O es que el SS2DNS ya paso a la historia?.
No se mucho de hacking ... sólo quiero hacer este pequeño experimento.
Saludos .