Estoy haciendo una investigación para evitar HSTS. Leí esta guía para evitar HSTS usando SSLSTRIP +, pero hay una Algunas cosas que no entiendo.
Lo primero que debes hacer es iniciar MITMf en modo SSLstrip +, también usaré la falsificación de ARP clásica para convertirte en un hombre en el medio:
¡Así que ahora, cuando 192.168.10.23 navegue a www.google.com, será redirigido a wwww.google.com!
-
¿Cómo se está redirigiendo exactamente a la víctima? ¿El paquete DNS contiene algún tipo de redirección? ¿O es algo más que redirige al usuario a wwww.google.com?
-
Y otra cosa. ¿ esta cifra sigue siendo aplicable a SSLSTRIP +?
-
La documentación de la herramienta DNS2Proxy de LeonardoNve indica lo siguiente:
Automáticamente, el servidor dns detecta y corrige los cambios que hace mi sslstrip + a los nombres de host para evitar HSTS, por lo que responderé correctamente.
¿Qué se está corrigiendo exactamente aquí?