나는 이것이 이 SE에 대한 적절한 질문이라고 생각하지만 그렇지 않은 경우 이동하십시오.
나는 팔로우했다이것모든 트래픽을 다음으로 다시 라우팅하는 AP를 생성합니다.10.0.0.1내 웹사이트가 제공되는 곳입니다. 문제는 HTTPS와 SSL로 인해 대부분의 사이트가 내 사이트를 표시하는 대신 연결에 실패한다는 것입니다.
그래서 설치했어요SSL스트립이것을 피하기 위해. 그러나 실행해봐도 아무런 변화가 없었습니다. 나는 그것을 어떻게 사용하는지 잘 모르겠고 매뉴얼 페이지도 도움이 되지 않았습니다. 내 서버가 어떤 포트에 있는지 잘 모르겠습니다.
내 관련 구성은 다음과 같습니다.
/etc/네트워크/인터페이스
auto lo
iface lo inet loopback
iface eth0 inet dhcp
iface wlan0 inet static address 10.0.0.1
netmask 255.255.255.0
broadcast 255.0.0.0
pre-up iptables-restore < /etc/iptables.rules
iptables
sudo iptables -F
sudo iptables -i wlan0 -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 67:68 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -j DROP
sudo sh -c "iptables-save > /etc/iptables.rules"
/etc/dnsmasq.conf
log-facility=/var/log/dnsmasq.log
address=/#/10.0.0.1
interface=wlan0
dhcp-range=10.0.0.10, 10.0.0.250,12h
no-resolv
log-queries
답변1
SSLstrip은 이미 HTTP에 있는 경우 HTTPS에 도달하지 않도록 하기 위한 것입니다. 연결이 HTTPS에서 시작되면 SSLstrip은 아무 것도 할 수 없습니다. 최신 브라우저에는 많은 인기 사이트가 포함된 HSTS 목록이 미리 로드되어 있는데, 그 이유는 바로 여러분이 하려는 일을 불가능하게 만드는 유일한 이유입니다.