Chrome DNS Spoofing-Schutz

Question

Im laufenden Kali Linux 2.0 und mache DNS-Spoofing über einen bösen Twin-AP.

Ich habe einen DHCP-Client und konfiguriert, um die Host-Datei umleiten google.com auf mein apache2 Webserver läuft eine sehr einfache Webseite, die zeigt einfach „Hallo Welt“

Das Problem kommt, wenn ich versuche zu lösen die gestartet Adresse über Chrome oder Firefox. Ich bin in der Lage, meine benutzerdefinierte Webseite umzuleiten und anzuzeigen, wenn sie auf IE läuft, aber nichts funktioniert auf Chrom oder Firefox und ich bekomme die Nachricht: Seite nicht gefunden. Es scheint, dass Chrom, mich zu zwingen mag https: //

Ich frage mich, ob jemand die Sicherheitsmerkmale kennt, die mit Chrome oder Firefox kommen, die diese Art von Angriff verhindern würde

Dank !! lassen Sie mich wissen, wenn ich irgendwelche Informationen

geben muss

Answer 1

HSTS könnte diesen Effekt haben. Siehe https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

„HTTP Strict Transport Security (HSTS) ist ein Web-Sicherheitspolitik Mechanismus, die Website gegen Protokoll Herabstufung Angriffe und Cookie-Hijacking zu schützen hilft. Es ermöglicht Web-Server, den Web-Browser (oder anderen Einhaltung User Agents) zu erklären, sollte nur mit sicheren HTTPS-Verbindungen interagieren, [1] und niemals über das unsichere HTTP-Protokoll.HSTS ist ein IETF-Standards Track-Protokoll und ist in RFC 6797 angegeben. Die HSTS-Richtlinie [2] wird vom Server an den Benutzer kommuniziert Agent über ein HTTP-Response-Header-Feld mit dem Namen "Strict-Transport-Security". Die HSTS-Richtlinie gibt einen Zeitraum an, in dem der Benutzeragent nur sicher auf den Server zugreifen darf. "