Hice SSLStrip en mi red (¡solo para fines educativos!) Y tengo el nombre de usuario y todo.
system=Test&uid=dixon01&__password=hkulqlyhza&command=login&password=320dd485b1834cf8%7C%40%7C0bf892a5b7dbf901%7C%40%7C5e5f2722f2ed1cc0%7C%28%23%29%7C
El ssl funciona, la conexión con el sitio web es http, pero ¿la contraseña aún está cifrada? ¿Se cuenta la contraseña como cifrado? ¿O es sólo bajo alguna codificación?
SSLStrip es un proxy transparente que se usa para evitar que la víctima de un ataque MITM use SSL haciendo clic en un enlace SSL. Para lograr esto, SSLStrip reemplaza todos los enlaces que comienzan con https:// con http:// . La idea detrás de esto es que la mayoría de los usuarios no conocen el cifrado y solo lo utilizan porque el propietario de la página web enlaza o incluso los redirige a la versión segura de la página web.
La solicitud que ve claramente no está encriptada porque puede leerla. Así que este no es un problema de SSLStrip. Es específico de la aplicación. Puedes preprocesar una contraseña usando javascript. Este proceso se puede activar haciendo clic en el botón Enviar, por ejemplo. Esto se hace para evitar una sutura donde la palabra clave recorre el cable. Parece que estás en tal situación. Echa un vistazo a la página web con firebug. Puede marcar el botón para las funciones de costum que se activan cuando se activa el evento click o el campo de texto de entrada para los eventos de costum cuando se activa keyup , por ejemplo.