Non esiste una nuova versione di sslstrip dal 2011 e la funzione è già presente.
Come funziona:
Per prima cosa devi sapere delle intestazioni HSTS. SSLStrip funzionerà quando il server invia l'intestazione HSTS per la prima volta e intercetti il traffico intermedio per non consentire all'intestazione di raggiungere il client.
L'importante campo di intestazione di HSTS che consente al client di comunicare su HTTPS ai domini e ai sottodomini del server è
Strict-Transport-Security: max-age="valore"
Quindi se stai intercettando l'intestazione e non permetti all'HSTS di raggiungere il client, SSLStrip farà un lavoro.
Contro metodo descritto
Il metodo sopra descritto non funzionerà se il client è configurato per l'uso di HSTS (metodi precaricati e statici) per alcuni domini e per i sottodomini. Poiché ci sono molti browser come Chrome che usa la configurazione HSTS precaricata (non statica) per alcuni siti. Fai riferimento a questo link per vedere gli elenchi HSTS con il limite massimo di età
Ma può anche essere eluso, fare riferimento a questo link
Da Wikipedia :
The HSTS Policy is communicated by the server to the user agent via a HTTP response header field named
"Strict-Transport-Security". HSTS Policy specifies a period of time during which the user agent shall access the server in a secure-only fashion.
In breve, basta ritagliare questo campo di intestazione della risposta nel browser e non saprà mai che deve applicarlo. Niente a che fare con il reindirizzamento.