SSLstrip с dnsmasq Как использовать

Question

Я считаю, что это подходящий вопрос для этого SE, но, пожалуйста, переместите его, если это не так.

Я следовал за этим, чтобы создать точку доступа, которая перенаправляет весь трафик на 10.0.0.1, где обслуживается мой собственный сайт. Проблема в том, что из-за HTTPS и SSL большинство сайтов просто не смогут подключиться вместо того, чтобы показывать мой сайт.

Поэтому я установил sslstrip, чтобы избежать этого. Однако когда я его запустил, ничего не изменилось. Я не совсем уверен, как его использовать, и справочные страницы не помогли. Я действительно не знаю, на каком порту находится мой сервер.

Вот мои лучшие конфигурации:

/ и т.д. / сеть / интерфейсы

auto lo    
iface lo inet loopback    
iface eth0 inet dhcp    
iface wlan0 inet static address 10.0.0.1    
netmask 255.255.255.0    
broadcast 255.0.0.0    
pre-up iptables-restore < /etc/iptables.rules

Iptables

sudo iptables -F
sudo iptables -i wlan0 -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT    
sudo iptables -i wlan0 -A INPUT -p tcp --dport 80 -j ACCEPT    
sudo iptables -i wlan0 -A INPUT -p udp --dport 53 -j ACCEPT    
sudo iptables -i wlan0 -A INPUT -p udp --dport 67:68 -j ACCEPT    
sudo iptables -i wlan0 -A INPUT -j DROP    
sudo sh -c "iptables-save > /etc/iptables.rules"

/etc/dnsmasq.conf

log-facility=/var/log/dnsmasq.log    
address=/#/10.0.0.1    
interface=wlan0    
dhcp-range=10.0.0.10, 10.0.0.250,12h   
no-resolv    
log-queries

Answer 1

SSLstrip делает это только для того, чтобы, если вы уже работали с HTTP, вы не оказались на HTTPS. Если соединение начинается по HTTPS, SSLstrip ничего не может сделать. Современные браузеры предварительно загрузили списки HSTS со многих популярных сайтов, по большей части по той единственной причине, что невозможно сделать то, что вы пытаетесь сделать.