Chrome DNSのなりすまし防止

Question

kali Linux 2.0を実行していて、悪いツインAP経由でDNSなりすましをしています。

私は、DHCPクライアントを開始し、私が解決しようとすると、単純に「Hello World」が

問題が来て表示する非常に簡単なWebページを実行している私のapache2ウェブサーバにgoogle.comをリダイレクトするhostsファイルを設定していますchromeまたはfirefox経由のアドレス。 IE上で実行しているときに私のカスタムWebページをリダイレクトして表示することはできますが、chromeやfirefoxでは何も動作せず、メッセージが表示されます：ページが見つかりません。クロムはht​​tpsを使用するように私を強制するのが好きと思われる：//

誰もがこの種の攻撃

感謝を妨げること、クロムまたはFirefoxが付属してセキュリティ機能を知っている場合、私は思ったんだけど！何か情報を提供する必要があるかどうか教えてください

Answer 1

HSTSがこの影響を受けるかもしれません。 プロトコルのダウングレード攻撃やクッキーハイジャックに対してウェブサイトを保護するのに役立つWebセキュリティポリシーメカニズムがあるhttps://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

「HTTP厳格なトランスポート・セキュリティ（HSTS）を参照してください。これは、WebサーバがそのWebブラウザ（または他の準拠のユーザーエージェント）を宣言することができますHSTSはIETF標準の追跡プロトコルであり、RFC 6797で規定されています。 HSTSポリシー[2]は、サーバによってユーザに通知されますHSTSポリシーは、ユーザエージェントが安全な方法でサーバにアクセスすべき期間を指定します。