Sto cercando di capire come funziona SSLStrip +:
$ cat /proc/sys/net/ipv4/ip_forward
1
$ sudo iptables --flush
$ sudo iptables --flush -t nat
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 9000
$ sudo iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-port 53
$ python sslstrip.py -l 9000 -a log.txt
Quindi, aggiungo 127.0.0.1 come DNS in /etc/resolve.conf e configuro dns2proxy e accendo:
$ echo ".fakeexample.com 192.168.1.123" >> domains.cfg
$ sudo python dns2proxy.py -i enp3s0 -u 192.168.1.123
192.168.1.123 è l'IP di destinazione (anche la mia macchina esegue tutti i comandi sopra).
Quindi accendo il browser per accedere al link (fakeexample.com non è nell'elenco di precarico HSTS secondo hstspreload.org)
Pensavo che sslstrip + avrebbe raccolto il traffico dal browser ma, secondo il log di sslstrip +, non lo faceva. E il browser dichiara che la connessione è stata rifiutata.
Cosa manca?