Salut,
 
Je suis en train de réaliser mon projet de fin d'étude sur le sécurité des réseaux WiFi et je suis confronté à un problème.
Le propos de la partie que je traite actuellement est de casser le lien HTTPS/SSL entre le client et le serveur.
Pour cela je suis en situation de man in the middle et j'utilise le soft SSLStrip qui se charge de convertir les liens https en http.
 
Afin que SSLStrip puisse fonctionner, il faut que je redirige le trafic arrivant sur mon port 80, vers son port d'écoute (que je peux choisir, ici 15000 par exemple).
J'utilise alors la règle iptables suivante :
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000
 
Cela fonctionne très bien.
 
Le problème, c'est qu'à l'IUT on a un proxy avec identification. Ma configuration est donc telle que j'ai du installer un proxy Squid sur mon PC afin de configurer l'autre proxy en tant que "proxy parent".
De fait il se pose en problème, car mes clients n'ont pas à configurer de proxy, il est en transparent.  
J'ai donc déjà une règle iptables qui me route les paquets arrivant sur mon port 80 vers mon port 8080 (écoute de Squid) :
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
 
Ma question est simple, comment faire cohabiter Squid et SSLStrip ?
Il faudrait que quand le trafic arrive sur mon port 80, il soit analysé par SSLStrip, puis que SSLStrip le ressorte vers mon port 8080, et c'est la ou je pêche un peu ...
 
Merci pour votre aide!

Tu dois avoir plusieurs façon de procéder, isoler l'adresse du serveur proxy et le mettre dans la règle ou avec une règle de post routing, en tout cas avec 2 règles comme ça AMA juste une sera prise en compte, mais ça fait tellement longtemps que j'ai pas fait du NAT sur linux que je pourrais pas t'aider plus