Ho eseguito correttamente tutte le configurazioni. IPtables, port forwarding, ARPspoof, tutto.
Tuttavia, nel browser i siti Web come Facebook e Twitter sono ancora HTTPS.
Cosa sto sbagliando?
Scegli un obiettivo più morbido.
Quindi: Scegli un target che non utilizza HSTS e / o scegli un browser a cui non interessa HSTS .
Sono abbastanza sicuro che ha funzionato per me in passato. Se ricordo bene; potrebbe essere necessario de-autenticare la vittima e attendere che si riconnettano. Per conto di EAP / EAPOL, credo.
Leggi altre domande sui tag encryption web-browser tls man-in-the-middle sslstrip