Traté de dnsspoof de la máquina víctima para decir "www.imdb.com" (con la ayuda de setoolkit y ettercap). Pero el sitio es ssl https, así que Leí aquí que dnsspoof no funcionará para los sitios https. Como se cita en el enlace proporcionado:
Como parte del proceso de intercambio de SSL, su servidor deberá enviar un certificado válido para securesite.com que contenga la clave pública.
En este punto, tienes 2 opciones.
1) Enviar el certificado legítimo. Esto se desprotegerá ya que el certificado está firmado por una CA de confianza. El cliente luego cifrará el secreto maestro usando la clave pública. Se descompone en este punto, porque sin la clave privada, no puede descifrar el secreto maestro y, por lo tanto, no puede finalizar la configuración de la conexión.
¿Hay alguna forma de "enviar el certificado legítimo"?