¿Cómo mitmf-filepwn implementa dns-spoofing?

1

Mientras ejecutaba el siguiente comando en Kali mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.4 --filepwn , he notado que en Chrome más reciente, cuando escribí google.gr , el resultado fue una versión http de google. (Aunque eso no funcionó en Facebook o Vinculado en sitios web abiertos por la víctima). ¿Cómo implementa filepwn la característica anterior?

    
pregunta mpla_mpla 23.03.2016 - 11:22
fuente

1 respuesta

0

Google.com (y todas las demás versiones de países, como google.gr) realizan HSTS oportunistas (consulte Esta respuesta para más detalles). Sin embargo, es una pregunta interesante, por qué dejarían de aplicar https desde sus navegadores Chrome (como solía ser así en el pasado).

Facebook hace HSTS estrictos, por lo que "nunca" podrás forzar al cliente en el modo http para Facebook. AFAIK, Linkedin no usa HSTS, por lo que algo más debe haber salido mal allí.

    
respondido por el Michael 23.03.2016 - 17:04
fuente

Lea otras preguntas en las etiquetas