Intercetta i dati dopo sslstrip

1

Sono in grado di utilizzare sslstrip correttamente come mostrato qui link

Quello che voglio fare però è essere in grado di usare sslstrip con un altro proxy / script per modificare le richieste / risposte DOPO che sono state rimosse.

Posso intercettare facilmente le richieste aggiungendo una regola iptables OUTPUT, il problema è che non riesco a leggere le risposte dopo che sono state eliminate, se uso una regola INPUT, leggerò le risposte ma saranno crittografate , Penso che la ragione di questo sia perché quando uso una regola INPUT il risultato è qualcosa di simile a questo

HTTPS RESPONSE ----> OWN PROXY ----> SSLSTRIP ---> CLIENT

Quindi sto vedendo la risposta https, dove come usare la regola di output sta funzionando bene perché sarebbe simile a questa:

CLIENT HTTP REQUEST ---> OWN PROXY ---> SSLSTRIP ----> HTTPS REQUEST

Ora non sono 100 sicuro se sto analizzando correttamente.

Qualsiasi aiuto è apprezzato.

Grazie

    
posta James 26.03.2018 - 19:35
fonte

0 risposte

Leggi altre domande sui tag