SSLStrip ancora HTTPS

4

Ho eseguito correttamente tutte le configurazioni. IPtables, port forwarding, ARPspoof, tutto.
Tuttavia, nel browser i siti Web come Facebook e Twitter sono ancora HTTPS.
Cosa sto sbagliando?

    
posta Antonio 31.10.2015 - 13:44
fonte

2 risposte

4

Scegli un obiettivo più morbido.

Aggiornamento 1

Quindi: Scegli un target che non utilizza HSTS e / o scegli un browser a cui non interessa HSTS .

    
risposta data 31.10.2015 - 13:58
fonte
0

Sono abbastanza sicuro che ha funzionato per me in passato. Se ricordo bene; potrebbe essere necessario de-autenticare la vittima e attendere che si riconnettano. Per conto di EAP / EAPOL, credo.

    
risposta data 01.11.2015 - 01:51
fonte

Leggi altre domande sui tag