Mensajes

Si está usando SSL en la conexión no puedes capturar sus datos, entonces tienes que hacer el mitm y después usar sslstrip que hace que la victima navegue sobre HTTP en vez de HTTPS, y en caso de que use HSTS la página que carga la víctima con dns2proxy podrías hacerle saltar a un dominio que no este almacenado en el navegador por lo que no saltaría alerta a la hora de navegar en HTTP.

Saludos.

Hmm, no había pensado en eso.. Gracias por la respuesta! Cuando tenga tiempo vuelvo a probar y te cuento como me fue! 

Buenas, estoy iniciandome en el hacking, soy estudiante de informática de 1º de carrera.

He conseguido hacer un ataque MITM e interceptar cookies que van por HTTP y sin cifrar pero cuando intento interceptar una sesión de facebook (por ejemplo) o de cualquier otra web que use SSL no se como hacerlo..

He visto que hay gente que consigue redirigir el trafico de SSL a HTTP entre la victima y el atacante y luego lo transmiten por SSL entre el atacante y el gateway...

Me gustaría obtener una explicación del proceso más detallada.

Saludos!!