Interceptar datos después de sslstrip

1

Puedo usar sslstrip correctamente como se muestra aquí enlace

Lo que quiero hacer es poder usar sslstrip con otro proxy / script para modificar las solicitudes / respuestas DESPUÉS de que se eliminen.

Puedo interceptar fácilmente las solicitudes agregando una regla de OUTPUT iptables, el problema es que parece que no puedo leer las respuestas después de que se eliminen, si utilizo una regla de ENTRADA, leeré las respuestas pero se cifrarán , Creo que la razón de esto es porque cuando uso una regla de ENTRADA el resultado es algo como esto

HTTPS RESPONSE ----> OWN PROXY ----> SSLSTRIP ---> CLIENT

Por lo tanto, estoy viendo la respuesta https, donde el uso de la regla de salida funciona bien porque se vería así:

CLIENT HTTP REQUEST ---> OWN PROXY ---> SSLSTRIP ----> HTTPS REQUEST

Ahora no estoy 100% seguro de si estoy analizando esto correctamente.

Cualquier ayuda es apreciada.

Gracias

    
pregunta James 26.03.2018 - 19:35
fuente

0 respuestas

Lea otras preguntas en las etiquetas