丝光如何实现dns欺骗?
丝光如何实现dns欺骗?
提问于 2016-03-23 10:22:25
在Kali mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.4 --filepwn中运行以下命令时,我注意到在最新的chrome中,当我键入google.gr时,结果是google版本。(虽然这在Facebook上不起作用,在受害者打开的网站上也不起作用)。filepwn是如何实现上述功能的?
回答 1
Security用户
回答已采纳
发布于 2016-03-23 16:04:01
Google.com (以及所有其他国家的版本,如google.gr)都是机会主义的HSTS (更多细节请参见这个答案 )。然而,这是一个有趣的问题,为什么他们会停止在他们的chrome浏览器中强制使用http(就像过去一样)。
Facebook有严格的HSTS,这就是为什么你永远不能强迫客户进入Facebook的http模式。AFAIK,Linkedin不使用HSTS,所以肯定有别的地方出了问题。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/118330
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号