2. 질의 응답
  3. Chrome DNS 스푸핑 방지

Chrome DNS 스푸핑 방지

2016-11-09 1 views
0

kali Linux 2.0을 실행 중이며 악의적 인 트윈 AP를 통해 DNS 스푸핑을하고 있습니다.Chrome DNS 스푸핑 방지

나는 DHCP 클라이언트를 시작하고 난을 해결하려고 할 때 단순히 "여보세요 세계"

문제가 온다 표시하는 매우 간단한 웹 페이지를 실행 내 아파치 웹 서버에 google.com으로 리디렉션 호스트 파일을 구성한 크롬 또는 파이어 폭스를 통해 주소를 지정하십시오. 리디렉션하고 IE에서 실행 중일 때 내 사용자 정의 웹 페이지를 표시 할 수 있지만 크롬이나 파이어 폭스에서 작동하지 않으며 메시지가 표시됩니다. 페이지를 찾을 수 없습니다. 크롬 HTTPS를 사용하도록 저를 강제로 좋아하는 것 : //

사람이 공격의

덕분에 이런 종류를 방지 할 수 크롬이나 파이어 폭스와 함께 제공되는 보안 기능을 알고 있다면 내가 궁금하네요! 어떤 정보를 제공해야하는지 알려주십시오.

출처

2016-11-09 Kevin Price

답변

0

HSTS가 이러한 영향을 미칠 수 있습니다. 프로토콜 다운 그레이드 공격과 쿠키 하이재킹에 대한 웹 사이트를 보호하는 데 도움이 웹 보안 정책 메커니즘이 https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

"HTTP 엄격한 전송 보안 (HSTS)를 참조하십시오. 그것은 웹 서버가 웹 브라우저 (또는 다른 준수하는 사용자 에이전트)를 선언 할 수 있습니다 HSTS는 IETF 표준 트랙 프로토콜이며 RFC 6797에 명시되어있다. HSTS 정책 [2]은 서버에 의해 사용자에게 전달된다. HSTS 정책은 사용자 에이전트가 안전한 방식으로 서버에 액세스해야하는 기간을 지정합니다. "

출처

2016-11-09 20:58:00 abb

+0

의견에 감사드립니다. 이것은 정말로 도움이됩니다. 다음 질문 : apache2를 사용하여 내 웹 사이트 https 프로토콜을 만드는 방법이 있습니까? –

+0

내 대답이 도움이 되었다면, 투표를 표제로 삼으십시오. – abb

+0

Apache에서 HTTPS가 다시 실행됩니다. Apache는 HTTPS를 지원합니다. https://beeznest.wordpress.com/2008/04/25/how-to-configure-https-on-apache-2/. 너는 그것의 앞에 stunnel 또는 socat을 둘 수있다. SSL 서버 인증서가 필요합니다. tinyca2 도구를 사용하여 직접 생성 할 수 있습니다. – abb

관련 문제

 관련 문제