SSLStrip aún HTTPS

Navega tus respuestas
4

Hice toda la configuración correcta. IPtables, reenvío de puertos, ARPspoof, todo.
Sin embargo, en el navegador, sitios web como Facebook y Twitter siguen siendo HTTPS.
¿Qué estoy haciendo mal?

    
pregunta Antonio 31.10.2015 - 13:44
fuente

2 respuestas

4

Elige un objetivo más suave.

Actualización 1

Entonces: Elija un objetivo que no use HSTS y / o elija un navegador que no se preocupe por HSTS .

    
respondido por el StackzOfZtuff 31.10.2015 - 13:58
fuente
0

Estoy bastante seguro de que me ha funcionado en el pasado. Si recuerdo bien; Es posible que tenga que anular la autenticación de su víctima y esperar a que se vuelva a conectar. A causa de EAP / EAPOL, creo.

    
respondido por el tjt263 01.11.2015 - 01:51
fuente

Lea otras preguntas en las etiquetas

¿Es la protección de una carpeta principal lo suficientemente segura como para proteger los archivos dentro de esa carpeta? ¿HTTP Digest + MD5 sigue siendo una alternativa para consumir mi propia API?