Puedo usar sslstrip correctamente como se muestra aquí enlace
Lo que quiero hacer es poder usar sslstrip con otro proxy / script para modificar las solicitudes / respuestas DESPUÉS de que se eliminen.
Puedo interceptar fácilmente las solicitudes agregando una regla de OUTPUT iptables, el problema es que parece que no puedo leer las respuestas después de que se eliminen, si utilizo una regla de ENTRADA, leeré las respuestas pero se cifrarán , Creo que la razón de esto es porque cuando uso una regla de ENTRADA el resultado es algo como esto
HTTPS RESPONSE ----> OWN PROXY ----> SSLSTRIP ---> CLIENT
Por lo tanto, estoy viendo la respuesta https, donde el uso de la regla de salida funciona bien porque se vería así:
CLIENT HTTP REQUEST ---> OWN PROXY ---> SSLSTRIP ----> HTTPS REQUEST
Ahora no estoy 100% seguro de si estoy analizando esto correctamente.
Cualquier ayuda es apreciada.
Gracias