Durante l'esecuzione del seguente comando in Kali mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.4 --filepwn ho notato che nell'ultimo chrome, quando ho digitato google.gr il risultato era una versione http di google. (Anche se non funzionava su Facebook o Linked in siti web aperti dalla vittima). In che modo filepwn implementa la funzione precedente?
Google.com (e tutte le altre versioni del paese come google.gr) eseguono HSTS opportunistici (vedi Questa risposta per ulteriori dettagli). È una domanda interessante, però, perché smetterebbero di applicare https dai loro browser Chrome (come in passato era così).
Facebook fa rigoroso HSTS, motivo per cui non sarai mai in grado di forzare il client in modalità http per Facebook. AFAIK, Linkedin non usa HSTS, quindi qualcos'altro deve essersi sbagliato lì.
Leggi altre domande sui tag dns-spoofing mitmf