HSTS ve HTTPS nasıl http ye dönüştürülür?

Bildiğim kadarıyla bettecap/hstshijack her zaman %100 sonuç vermez. https'i belki %60 -70 ihtimalle dönüştürebilirsin ama hsts %20 gibi düşük bir ihtimalle dönüşür ki sosyal medya siteleri hsts olduğu için zaten direk olarak http ye dönüşmüyor..
http olan bir siteden yönlendirme ile https siteler http'ye dönüşüyor ama senin hstshikjack.cap dosyasını doğru bir şekilde editlemen gerek..
set hstshijack.targets bölümüne yazdığın domainler ile replacement bölümündeki domainlerin uyuşması lazım. (.corn .com muhabbeti)

Yani örneğin biri facebook'a girerken direk arama bölümüne facebook.com yazmaz, google da aratır, ilk çıkan sonuca tıklayarak açar..
Sen hedef kişinin arama motorunu (örn; google,bing,yahoo) http ye indirgeyebilirsen, yukarıda bahsettiğim şekilde aratıp ilk çıkan linke tıkladığında;
senin hstshijack.cap dosyasında targets bölümünde mevcut olan facebook.com'a girmeyi deniyor diyelim bu şekilde; replacement bölümünde yazdığın facebook.corn adresine yönlendirilir.

Amacın sosyal medya hesabı almak ise trojan veya backdoor kullanmayı dene..
bettercap kullanabilecek kadar erişim sağlayabildiysen hedef kullanıcıya, bunları da kolaylıkla yutturabilirsin bence...

Ayrıca bu konularla ilgili şahsıma ait notlar var belki işine yarayabilir..


VT=https://www.virustotal.com/gui/file/30389e4517a49ab21da36375e63a0f3123615aef436cff0697778399380307c4/detection


VT=https://www.virustotal.com/gui/file/200698e4ec3cb8a9d77dba0c000b3c754afb9cd496d528ca84c5323eb174eb6a/detection

Bu ayrıntılı ve bilgilendirici cevabın için teşekkür ederim. Bunun gibi bir çok ayar denedim fakat senin ayarlarına da bir şans vereceğim tekrar teşekkür ederim.

Merhabalar ;

https://www.moradam.com/12614/httpden-httpsye-nasil-gecilir/