Estoy intentando usar un dispositivo MiTM en mi red y tengo algunos problemas.
SSLstrip no funciona porque la URL es https: //, y no puedo usar algo como Fiddler porque el dispositivo no tiene configuraciones de proxy configurables para que pueda dirigir el tráfico.
¿Qué otros vectores de ataque tengo?
Creo que debe haber algún tipo de confusión aquí. Parece que piensas que Fiddler es una herramienta mágica de ataque / hackeo. Para descifrar el tráfico SSL con Fiddler, debe poseer la clave de sesión o instalar el certificado de Fiddler en el dispositivo.
Pedir un vector de ataque y hablar sobre el uso de Fiddler en la misma pregunta suena tonto. Estás diciendo que ya tienes acceso al tráfico, que ya eres un MiTM. Todo lo que necesita hacer es usar la clave de sesión o hacer que el dispositivo confíe en su certificado falso.
Le recomiendo que lea sobre el tema.
Si su enrutador tiene iptables, puede configurarlo para redireccionar de manera transparente todas las solicitudes de tráfico salientes desde el dispositivo a *: 443 a su máquina con Fiddler.
Lea otras preguntas en las etiquetas tls man-in-the-middle sslstrip proxy