Estoy intentando jugar para entender cómo funciona SSLStrip +:
$ cat /proc/sys/net/ipv4/ip_forward
1
$ sudo iptables --flush
$ sudo iptables --flush -t nat
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000
$ sudo iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-port 53
$ python sslstrip.py -l 9000 -a log.txt
Luego, antepago 127.0.0.1 como DNS en /etc/resolve.conf y configuro dns2proxy y arranco:
$ echo ".fakeexample.com 192.168.1.123" >> domains.cfg
$ sudo python dns2proxy.py -i enp3s0 -u 192.168.1.123
192.168.1.123 es la IP de destino (también mi propia máquina que ejecuta todos los comandos anteriores).
Luego, enciendo mi navegador para acceder a enlace (fakeexample.com no está en la lista de precarga de HSTS según hstspreload.org)
Pensé que sslstrip + recogería el tráfico del navegador, pero según el registro de sslstrip +, no lo hace. Y el navegador declara conexión rechazada.
¿Qué falta?