Fundamentalmente, sslstrip actúa como un proxy transparente para el tráfico web que cambia https: // a http: //. La funcionalidad de proxy transparente se implementa mediante la suplantación de ARP, lo que significa que el conmutador de red debe ser susceptible a los intentos de suplantación de ARP.
Entonces, instalaría sslstrip en pc1, asegúrese de que pc1 pueda reenviar paquetes, inicie arpspoof (paquete separado de sslstrip - creo que arpspoof está en SF) y ejecute sslstrip. Puede ver si arpspoof se está ejecutando ejecutando tcpdump en pc1 o revisando la tabla de direcciones mac en el enrutador de banda ancha. El enrutador de Internet debe mostrar la dirección MAC de pc1 y tcpdump debe mostrar todos los paquetes enrutados desde pc2.
Aparte de eso, se publica el archivo defcon prezo de moxie aquí . También hay videos que muestran cómo hacer que esto funcione enlace