Ho letto su SSLstrip e non sono sicuro al 100% sulla mia comprensione di come funziona.
Un sacco di documentazione sembra indicare che sostituisce semplicemente le occorrenze di "https" con "http" nel traffico a cui ha accesso. Quindi un URL che passa come " link " verrebbe trasmesso alla vittima come " link ".
A questo punto SSLstrip continua a comunicare con Twitter tramite HTTPS per nostro conto? Qualcosa del genere:
Victim <== HTTP ==> Attacker <== HTTPS ==> Twitter
O è solo il fatto che ora il client sta comunicando con Twitter su HTTP che ci dà accesso al traffico?
Victim <== HTTP ==> Attacker <== HTTP ==> Twitter
La mia ipotesi è che sarebbe la prima opzione in cui l'attaccante continua a comunicare con Twitter tramite HTTPS poiché viene applicato da Twitter, ma vorrei solo qualche chiarimento, grazie.