Защита DNS с помощью спуфинга

Question

Im работает kali Linux 2.0, и я делаю DNS-спуфинг через злую двойную точку доступа.

Я начал DHCP-клиент и настроить хост-файл для перенаправления google.com на моем веб-сервер apache2 работает очень простой веб-страницы, просто показывает «привет мир»

Проблема возникает, когда я пытаюсь разрешить адрес через хром или firefox. Я могу перенаправить и показать свою собственную веб-страницу при работе в IE, но ничего не работает на chrome или firefox, и я получаю сообщение: страница не найдена. Кажется, что хром любит, чтобы заставить меня использовать https: //

Я интересно, если кто-нибудь знает, функции безопасности, которые приходят с хромом или светлячок, которые препятствовали бы такого рода нападения

спасибо !! сообщите мне, если мне нужно предоставить любую информацию

Answer 1

HSTS может иметь такой эффект. См https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

«HTTP Strict Transport Security (HSTS) представляет собой механизм политики веб-безопасность, которая помогает защитить сайты против протокола даунгрейда атак и печенья угона. Это позволяет веб-серверам, чтобы объявить, что веб-браузеры (или другие, соответствующие агент пользователей) должен работать только с ним, используя безопасные HTTPS-соединения, [1] и никогда не используя небезопасный HTTP-протокол. HSTS является протоколом отслеживания стандартов IETF и указан в RFC 6797. Политика HSTS [2] сообщается сервером пользователю агента через поле заголовка HTTP-ответа с именем «Strict-Transport-Security». Политика HSTS определяет период времени, в течение которого пользовательский агент должен безопасно получать доступ к серверу ».