Товарищи, добрый день. Подскажите пожалуйста, а правильно ли я понимаю, что на данный момент SSLstrip не работает, если жертва, скажем сидит в хроме на маке? Вообще возможно ли снифить трафик с использованием арпспуфа, если чувак не в эксплорере? а то у меня ничего не работает по факту: ни беттеркап, ни митмф, ни еттеркап, ни subterfuge, ни даже просто arpspoof c sslstrip и dns2proxy. Гуглил, видосы смотрел. Помогите плз.
на самом деле, все зависит от самого приложений (веб-приложения), которое пытаешься проспуфить. Есть ли там скрипты, которые смотрят за тем, что это http или https, установлен ли secure флаг на куки, есть ли hsts заголовки. Много чего. sslstrip изначально ведь задумывалась как атака на обман чееловека. К примеру все современные почтовые порталы (аля mail.ru, yandex, gmail) давно уже защищены от sslstrip, если идешь браузером. Но вот различные агенты и приложения для авторизации в этих сервисах - вот как раз тут и может быть зарыта та собака. Попробуй поэксперементировать с Intercepter. Бывает порой включаешь intercepter в макдаче - и посыпались куки от "подобного рода агентов".
