Chrome DNS欺骗保护
问题描述:
我正在运行kali Linux 2.0,并通过一个邪恶的双AP进行DNS欺骗。Chrome DNS欺骗保护
我已经开始DHCP客户端,配置主机文件重定向google.com到我的Apache2 web服务器运行一个非常简单的网页,仅仅显示“Hello World”
问题是当我尝试解决地址通过铬或Firefox。在IE上运行时,我可以重定向并显示我的自定义网页,但在Chrome或Firefox上没有任何效果,我收到消息:页面未找到。看来,铬喜欢强迫我使用https://
我不知道是否有人知道的安全功能来与Chrome或Firefox会阻止攻击的这种
谢谢!让我知道如果我需要提供什么信息
答
HSTS可能有这样的效果。 见https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
“HTTP严格传输安全(HSTS)是一个网络安全政策机制,这有助于防止协议降级的攻击和饼干劫持的网站。它允许Web服务器来声明Web浏览器(或其他符合用户代理)应该只使用安全的HTTPS连接与它进行交互,[1]和从未经由不安全的HTTP协议。HSTS是IETF标准跟踪协议和由RFC指定6797. 的HSTS策略[2]由服务器传送给用户代理通过一个名为“Strict-Transport-Security”的HTTP响应标题字段,HSTS策略指定用户代理只能以安全方式访问服务器的时间段。
感谢您的反馈!这真的很有帮助。 作为后续问题:有没有办法让我使用apache2来制作我的网站https协议? –
如果我的回答很有帮助,请考虑投票/标记为这样。 – abb
在Apache上重新启用HTTPS - 当然,Apache支持HTTPS,https://beeznest.wordpress.com/2008/04/25/how-to-configure-https-on-apache-2/。你也可以把stunnel或socat放在它的前面。您将需要SSL服务器证书才能使其工作。你可以用tinyca2工具生成你自己的。 – abb