私は kali Linux 2.0 を実行しており、邪悪なツイン AP を介して DNS スプーフィングを行っています。
dhcp クライアントを起動し、「hello world」を表示するだけの非常に単純な Web ページを実行している apache2 Web サーバーに google.com をリダイレクトするようにホスト ファイルを構成しました。
問題は、chrome または firefox を介してアドレスを解決しようとしたときに発生します。IE で実行しているときにカスタム Web ページをリダイレクトして表示することはできますが、chrome または firefox では何も機能せず、「ページが見つかりません」というメッセージが表示されます。クロムは私に https:// の使用を強制するのが好きなようです
この種の攻撃を防ぐクロムまたはファイアフォックスに付属するセキュリティ機能を誰かが知っているかどうか疑問に思っています
ありがとう!!情報を提供する必要がある場合はお知らせください
HSTS はこの影響を与える可能性があります。https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Securityを参照してください
「HTTP Strict Transport Security (HSTS) は、プロトコル ダウングレード攻撃や Cookie ハイジャックから Web サイトを保護するのに役立つ Web セキュリティ ポリシー メカニズムです。これにより、Web サーバーは、Web ブラウザー (または他の準拠するユーザー エージェント) が安全な方法でのみ対話する必要があることを宣言できます。 HTTPS 接続 [1] であり、安全でない HTTP プロトコルを経由することはありません. HSTS は IETF 標準トラック プロトコルであり、RFC 6797 で指定されています. HSTS ポリシー [2] は、HTTP 応答ヘッダー フィールドを介してサーバーからユーザー エージェントに伝達されます。 「Strict-Transport-Security」. HSTS ポリシーは、ユーザー エージェントが安全な方法でのみサーバーにアクセスする期間を指定します。