Chrome DNS欺騙保護

Question

我正在運行kali Linux 2.0，並通過一個邪惡的雙AP進行DNS欺騙。

我已經開始DHCP客戶端，配置主機文件重定向google.com到我的Apache2 web服務器運行一個非常簡單的網頁，僅僅顯示「Hello World」

問題是當我嘗試解決地址通過鉻或Firefox。在IE上運行時，我可以重定向並顯示我的自定義網頁，但在Chrome或Firefox上沒有任何效果，我收到消息：頁面未找到。看來，鉻喜歡強迫我使用https：//

我不知道是否有人知道的安全功能來與Chrome或Firefox會阻止攻擊的這種

謝謝！讓我知道如果我需要提供什麼信息

Answer 1

HSTS可能有這樣的效果。 見https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

「HTTP嚴格傳輸安全（HSTS）是一個網絡安全政策機制，這有助於防止協議降級的攻擊和餅乾劫持的網站。它允許Web服務器來聲明Web瀏覽器（或其他符合用戶代理）應該只使用安全的HTTPS連接與它進行交互，[1]和從未經由不安全的HTTP協議。HSTS是IETF標準跟蹤協議和由RFC指定6797. 的HSTS策略[2]由服務器傳送給用戶代理通過一個名爲「Strict-Transport-Security」的HTTP響應標題字段，HSTS策略指定用戶代理只能以安全方式訪問服務器的時間段。