Kali mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.4 --filepwn
で次のコマンドを実行しているときに、最新のChromeでgoogle.gr
と入力すると、結果がGoogleのhttpバージョンであることに気付きました。 (Facebookや被害者が開いたWebサイトにリンクされている場合は機能しませんでしたが)。 filepwnは上記の機能をどのように実装しますか?
Google.com(およびgoogle.grなどの他のすべての国のバージョン)は日和見HSTSを実行します(詳細については、 この回答 を参照してください)。ただし、興味深い質問ですが、なぜ彼らはchromeブラウザからのhttpsの強制を停止するのでしょうか(以前はそのようでした)。
Facebookは厳密なHSTSを実行します。そのため、クライアントをFacebookのhttpモードに強制することはできません。ちなみに、LinkedinはHSTSを使用していないため、他の問題が発生している可能性があります。