我相信这是一个适合该 SE 的问题,但如果不适合,请将其移走。
我已经关注这创建一个将所有流量重新路由到的 AP10.0.0.1我自己的网站就在这里。问题是由于 HTTPS 和 SSL,大多数网站将无法连接,而无法显示我的网站。
所以我安装了sslstrip以避免这种情况。但是,当我运行它时,什么都没有改变。我不太清楚如何使用它,手册页也没有帮助。我真的不知道我的服务器在哪个端口上。
以下是我的相关配置:
/etc/网络/接口
auto lo
iface lo inet loopback
iface eth0 inet dhcp
iface wlan0 inet static address 10.0.0.1
netmask 255.255.255.0
broadcast 255.0.0.0
pre-up iptables-restore < /etc/iptables.rules
iptables
sudo iptables -F
sudo iptables -i wlan0 -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -p udp --dport 67:68 -j ACCEPT
sudo iptables -i wlan0 -A INPUT -j DROP
sudo sh -c "iptables-save > /etc/iptables.rules"
/etc/dnsmasq.conf
log-facility=/var/log/dnsmasq.log
address=/#/10.0.0.1
interface=wlan0
dhcp-range=10.0.0.10, 10.0.0.250,12h
no-resolv
log-queries
答案1
SSLstrip 只会确保如果您已经使用 HTTP,则不会转为使用 HTTPS。如果连接从 HTTPS 开始,SSLstrip 将无能为力。现代浏览器已预加载了许多热门网站的 HSTS 列表,其唯一目的就是让您无法执行您想要执行的操作。