¿Por qué el DNS Spoofing no funciona en los sitios HTTP, HTTPS? [en mi caso]

3

Estoy intentando realizar un ataque de suplantación de DNS, pero lo confuso es que cuando estoy realizando el ataque en los sitios HTTP , no pasa nada.

Pero cuando lo realizo en HTTPS , cuando llego al sitio de destino, recibo el mensaje: "Tu conexión no es privada".

Mis comandos en Kali Linux utilizando Ettercap fue

echo > 1 /proc/sys/net/ipv4/ip_forward

y luego edité etter.conf y eliminé ambas # en la sección iptables y puse el objetivo de mi sitio web en etter.dns bajo microsoft chupa de esta manera:

*.example.com A my ip

y el mismo último, pero comienza con

www.example.com A my ip

el siguiente comando fue service apache2 start

y finalmente ettercap -T -q -i wlan0 -M arp:remote -P dns_spoof /ROUTER IP/ /TARGET IP/

Luego de estos comandos, definitivamente espero mostrar mi Apache en lugar de "example.com", pero como dije, el resultado no tuvo efecto en los sitios http y el mensaje "Su conexión no es privada" en https.

Mi pregunta principal es por qué este ataque no funciona tanto para http, https, ¿Crees que se debe a la configuración del enrutador o falta algo?

    
pregunta Golden Eagle 05.07.2016 - 13:37
fuente

1 respuesta

1

Intente solo con la dirección IP de destino especificada: ettercap -i wlan0 -T -M arp -P dns_spoof /TARGET IP///

    
respondido por el BitsInForce 05.07.2016 - 15:09
fuente

Lea otras preguntas en las etiquetas