私はすべての設定を正しく行いました。 IPtables、ポート転送、ARPspoof、すべて。 ただし、ブラウザでは、FacebookやTwitterなどのWebサイトはまだHTTPSです。 何が悪いのですか？

より柔らかいターゲットを選択してください。<ul> <li> <a href="https://chromium.googlesource.com/chromium/src/net/+/master/http/transport_security_state_static.json#1401">FacebookはChromium HSTSプリロードリストにあります</a> </li> <li> <a href="https://chromium.googlesource.com/chromium/src/net/+/master/http/transport_security_state_static.json#589">TwitterはChromium HSTSプリロードリストにあります</a> </li> </ul><h1>アップデート1</h1>だから：HSTSを使用しないターゲットを選択するか、HSTSを気にしないブラウザーを <a href="http://caniuse.com/#feat=stricttransportsecurity">選択します</a> 。

SSLStripはまだHTTPS

私はすべての設定を正しく行いました。 IPtables、ポート転送、ARPspoof、すべて。
ただし、ブラウザでは、FacebookやTwitterなどのWebサイトはまだHTTPSです。
何が悪いのですか？

encryptiontlsweb-browserman-in-the-middlesslstrip

2015/10/31Antonio

より柔らかいターゲットを選択してください。

FacebookはChromium HSTSプリロードリストにあります
TwitterはChromium HSTSプリロードリストにあります

アップデート1

だから：HSTSを使用しないターゲットを選択するか、HSTSを気にしないブラウザーを選択します。

2015/10/31StackzOfZtuff

私はそれが過去にうまくいったと確信しています。正しく思い出せば被害者の認証を解除し、被害者が再接続するのを待つ必要があるかもしれません。 EAP/EAPOLのおかげで、私は信じています。

2015/10/31voices