2016-11-09 135 views
0

我正在運行kali Linux 2.0,並通過一個邪惡的雙AP進行DNS欺騙。Chrome DNS欺騙保護

我已經開始DHCP客戶端,配置主機文件重定向google.com到我的Apache2 web服務器運行一個非常簡單的網頁,僅僅顯示「Hello World」

問題是當我嘗試解決地址通過鉻或Firefox。在IE上運行時,我可以重定向並顯示我的自定義網頁,但在Chrome或Firefox上沒有任何效果,我收到消息:頁面未找到。看來,鉻喜歡強迫我使用https://

我不知道是否有人知道的安全功能來與Chrome或Firefox會阻止攻擊的這種

謝謝!讓我知道如果我需要提供什麼信息

回答

0

HSTS可能有這樣的效果。 見https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

「HTTP嚴格傳輸安全(HSTS)是一個網絡安全政策機制,這有助於防止協議降級的攻擊和餅乾劫持的網站。它允許Web服務器來聲明Web瀏覽器(或其他符合用戶代理)應該只使用安全的HTTPS連接與它進行交互,[1]和從未經由不安全的HTTP協議。HSTS是IETF標準跟蹤協議和由RFC指定6797. 的HSTS策略[2]由服務器傳送給用戶代理通過一個名爲「Strict-Transport-Security」的HTTP響應標題字段,HSTS策略指定用戶代理只能以安全方式訪問服務器的時間段。

+0

感謝您的反饋!這真的很有幫助。 作爲後續問題:有沒有辦法讓我使用apache2來製作我的網站https協議? –

+0

如果我的回答很有幫助,請考慮投票/標記爲這樣。 – abb

+0

在Apache上重新啓用HTTPS - 當然,Apache支持HTTPS,https://beeznest.wordpress.com/2008/04/25/how-to-configure-https-on-apache-2/。你也可以把stunnel或socat放在它的前面。您將需要SSL服務器證書才能使其工作。你可以用tinyca2工具生成你自己的。 – abb