Hice toda la configuración correcta. IPtables, reenvío de puertos, ARPspoof, todo.
Sin embargo, en el navegador, sitios web como Facebook y Twitter siguen siendo HTTPS.
¿Qué estoy haciendo mal?
Elige un objetivo más suave.
Entonces: Elija un objetivo que no use HSTS y / o elija un navegador que no se preocupe por HSTS .
Lea otras preguntas en las etiquetas web-browser encryption tls man-in-the-middle sslstrip