Domanda veloce su DNS Spoofing siti popolari / non popolari

0

In precedenza ho difficoltà a spoofing DNS sul mio computer. Sto usando ettercap per arp veleno il bersaglio. Non ho avuto altro che il successo. Ma ho notato che posso solo spoofare siti web non popolari o siti di giochi web. Tuttavia, proverò a spoofare servizi più popolari come facebook.com o anche i forum irrealizzabili in cui vado senza fortuna. Dice sempre "Questa pagina non può essere visualizzata". Ciò accadrà anche dopo aver svuotato la cache del sistema, la cache del browser e tutti i miei dati privati in IE sul mio computer di destinazione. Dopo un po 'di ricerca su Google e anche alla ricerca di questa scheda, ho visto che SSL con HSTS può essere un fattore. Questo non ha senso per me. Se avessi ucciso la memoria del browser, come potrei sapere che Facebook utilizza SSL anche se non dovrebbe essere in grado di arrivare a Facebook in primo luogo? I browser moderni hanno una sorta di elenco di relazioni dominio / IP da controllare? Se è così, allora come fanno tutte le esercitazioni di Youtube a farlo così bene? Hanno fatto qualcosa fuori campo per farlo funzionare?

    
posta user21303 13.08.2016 - 00:40
fonte

1 risposta

0

Do modern browsers have some kind of list of domain/IP relationships to check against

Sì. I browser moderni hanno un elenco integrato di siti importanti che utilizzano HSTS che proteggono anche una nuova installazione del browser contro il dirottamento di questi siti con sslstrip o simili. Vedi il codice sorgente chromium per l'elenco dei siti protetti in questo modo da Chromium e derivati ( Chrome, Opera ...) e al link proponi anche il tuo sito per essere aggiunto.

    
risposta data 13.08.2016 - 06:33
fonte

Leggi altre domande sui tag