In che modo il DNS falso riesce a eseguire il downgrade dell'HSTS precaricato?

Question

In che modo il DNS falso riesce a eseguire il downgrade dell'HSTS precaricato?

#1 da (4 voti)

1

Ieri, nel tentativo di divertirmi per un po ', stavo giocando con i server DNS. Ho configurato un server DNS localmente, che ho poi impostato come server DNS primario. Al suo interno, ho aggiunto alcuni record che sovrascrivevano quelli che altrimenti sarebbero domini esistenti: ho indicato Google, Facebook, Twitter, ecc. A 127.0.0.1 ( google.com. 60 IN A 127.0.0.1 ), dove avevo un server web in esecuzione.

Con mia sorpresa, ha funzionato . Visiting http://google.com ha restituito la pagina web come servita dal mio server web locale.

Cosa è ... google.com dovrebbe avere HSTS precaricato su di esso. Ho avuto l'impressione che il mio browser dovrebbe sapere che google.com è destinato a essere inviato sempre e solo tramite HTTPS, e quindi non è possibile utilizzare la versione HTTP e ottenere una pagina locale.

Dove sono le mie ipotesi sbagliate?

dns spoofing hsts

posta ArtOfCode 07.06.2018 - 20:34

fonte

1 risposta

Leggi altre domande sui tag dns spoofing hsts

Nascondere le porte colpite durante il Port Knocking perché ricevo un'email con l'indirizzo di Me'.exe '

score 4 · Answer 1

I domini google.com e www.google.com non sono precaricati con HSTS. Puoi controllare qui . Inizialmente non inviano un'intestazione HSTS.

Altri sottodomini di Google sono precaricati, ad es. accounts.google.com .

La tua ipotesi è corretta che per un dominio precaricato, l'accesso al sito su un semplice HTTP nel tuo browser non dovrebbe essere possibile, indipendentemente da dove punti il DNS. Hai semplicemente controllato il dominio sbagliato.