Не нашел темы по этому инструменту. mitmAP – это небольшой скрипт на Python3, который автоматизирует создание беспроводной точки доступа и запускает инструменты для сниффинга трафика, в том числе позволяющие частично обходить HSTS. Программа поставляется вместе с SSLStrip + dns2proxy и автоматически их запускает, благодаря чему и достигается обход HTTPS / HSTS. mitmAP позволяет практически без ввода команд (и понимания механизма обхода HTTPS) использовать самые эффективные на сегодняшний момент способы понижения HTTPS до HTTP. В моих тестах пароль в открытом виде передавался для vk.com, yandex.ru, mail.ru. Этот скрипт сделан в двух вариантах – для работы в Kali Linux или в Raspberry PI. Скрипт должен работать на производных Debian. =========================================== mitmAP последней версии 2.2. Запускаю на Kali 4.18.0. В качестве Wi-Fi выступает внешний адаптер Alfa. Суть проблемы в том, что не работает DNS. По крайней мере мне так кажется. При запуске скрипты выбираю: SSLSTRIP включенным. Spoof DNS не включаю. После запуска sslstrip.log пустой. В debug_ssl.log падают события такого вида Spoiler Пинг на внешние адреса идет отлично, но DNS как понял работает через задницу, то есть вообще не работает. Nslookup говорит что реквест тайм аут. Если посмотреть что творится в сети через Wireshark, то "сервер" наш отвечает таким образом на все запросы: Spoiler Если включать скрипт без SSLSTRIP, то все еще хуже. Сразу после запуска все глохнет. Spoiler
