Estoy tratando de hacer que sslstrip funcione con Internet Connection Sharing.ve una conexión compartida de internet al enrutador y otra computadora conectada a ese enrutador, todos son Linux, por lo que
Internet < - > pc1 < - > enrutador de banda ancha < - > pc2
¿Cómo puedo usar pc1 para descifrar todos los paquetes ssl que vienen de pc2 con ssl strip
Fundamentalmente, sslstrip actúa como un proxy transparente para el tráfico web que cambia https: // a http: //. La funcionalidad de proxy transparente se implementa mediante la suplantación de ARP, lo que significa que el conmutador de red debe ser susceptible a los intentos de suplantación de ARP.
Entonces, instalaría sslstrip en pc1, asegúrese de que pc1 pueda reenviar paquetes, inicie arpspoof (paquete separado de sslstrip - creo que arpspoof está en SF) y ejecute sslstrip. Puede ver si arpspoof se está ejecutando ejecutando tcpdump en pc1 o revisando la tabla de direcciones mac en el enrutador de banda ancha. El enrutador de Internet debe mostrar la dirección MAC de pc1 y tcpdump debe mostrar todos los paquetes enrutados desde pc2.
Aparte de eso, se publica el archivo defcon prezo de moxie aquí . También hay videos que muestran cómo hacer que esto funcione enlace