web-dev-qa-db-ja.com

mitmf-filepwnはどのようにdns-spoofingを実装しますか?

Kali mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.4 --filepwnで次のコマンドを実行しているときに、最新のChromeでgoogle.grと入力すると、結果がGoogleのhttpバージョンであることに気付きました。 (Facebookや被害者が開いたWebサイトにリンクされている場合は機能しませんでしたが)。 filepwnは上記の機能をどのように実装しますか?

1
mpla_mpla

Google.com(およびgoogle.grなどの他のすべての国のバージョン)は日和見HSTSを実行します(詳細については、 この回答 を参照してください)。ただし、興味深い質問ですが、なぜ彼らはchromeブラウザからのhttpsの強制を停止するのでしょうか(以前はそのようでした)。

Facebookは厳密なHSTSを実行します。そのため、クライアントをFacebookのhttpモードに強制することはできません。ちなみに、LinkedinはHSTSを使用していないため、他の問題が発生している可能性があります。

0
Michael