Buenas,estoy practicando en mi maquina virtual los ataques arp spoofing con ssltrip+ hsts, para eso uso el programa MITMF, pero hay un problema cuando lanzo el ataque hasta ahi todo bien pero cuando voy a la maquina victima intento entrar en algun sitio web para ver si bypasseo https, veo que no tuvo efecto el ataque y se me pone lenta la conexion del equipo victima,cuando me fijo en la maquina atacante veo que en el programa mitmf sale el siguiente error:[dns] could not proxy request:time out
como que no hace la resolucion de dns cierto?
les dejo una imagen del error
(https://s9.postimg.org/5xyn7goz3/error_dns.jpg)
desde ya gracias
un saludo
Bueno, yo respondo con lo que leí y entendí.
Hace poco leí en el blog de Chema A. que el problema está en que los navegadores obtienen la cabecera https una vez ingresan en la página, y que esta cabecera está vigente durante un tiempo.
La solución que da es cambiar el reloj mediante la herramienta Delorean, haciendo pasar al ordenador como que es 3 años más tarde, de tal forma que esa cabecera ya no existe en el navegador y debe pedirla de nuevo al servidor, pudiendo así saltarse la restricción y mandarla por http.
Hay una herramienta llamada bettercap que creo que funciona pruebala
Enviado desde mi Aquaris E5 FHD mediante Tapatalk