Sono in grado di utilizzare sslstrip correttamente come mostrato qui link
Quello che voglio fare però è essere in grado di usare sslstrip con un altro proxy / script per modificare le richieste / risposte DOPO che sono state rimosse.
Posso intercettare facilmente le richieste aggiungendo una regola iptables OUTPUT, il problema è che non riesco a leggere le risposte dopo che sono state eliminate, se uso una regola INPUT, leggerò le risposte ma saranno crittografate , Penso che la ragione di questo sia perché quando uso una regola INPUT il risultato è qualcosa di simile a questo
HTTPS RESPONSE ----> OWN PROXY ----> SSLSTRIP ---> CLIENT
Quindi sto vedendo la risposta https, dove come usare la regola di output sta funzionando bene perché sarebbe simile a questa:
CLIENT HTTP REQUEST ---> OWN PROXY ---> SSLSTRIP ----> HTTPS REQUEST
Ora non sono 100 sicuro se sto analizzando correttamente.
Qualsiasi aiuto è apprezzato.
Grazie