Ho provato a dnsspoof della macchina vittima per dire "www.imdb.com" (con l'aiuto di setoolkit e ettercap). Ma il sito è ssl https, quindi Ho letto qui che dnsspoof non funzionerà per i siti https. Come citato nel link fornito:
As part of the SSL handshake process, your server will need to send a valid certificate for securesite.com which contains the public key.
At this point, you have 2 options.
1) Send the legitimate certificate. This will check out since the certificate is signed by a trusted CA. The client will then encrypt the master secret using the public key. It breaks down at this point, because without the private key, you cannot decrypt the master secret and thus you can't finish the connection setup.
C'è un modo per "inviare il certificato legittimo"?