PDA

Просмотр полной версии : Как обхойти hsts через ДНС

egozalet
22.02.2017, 10:37
Можно ли сделать обход hsts с помощью днс?

К Примеру, если сделать форвард на уровне ДНС-сервера с Facebook.com на Fazebook.com? (То есть на похожий домен). Будет ли работать?

Может есть у кого какие мысли по этому поводу? Готов за хорошее вознаграждение принять от вас информацию по этому поводу! WMZ/BTC.


Еще Читал, что через NTP можно делать разницу во времени и этим самом отключать hsts в связи с истечением срока жизни, но этот метод через mitm.

Может я конечно ерунду предложу так как не понимаю полностью принципов работы HSTS/SSL (Но изучаю),но может как идея ->>>

Необходимо зарегистрировать действительный SSL сертификат и переслать домену в заголовке Strict-Transport-Security,Параметр "max-age" с минимальным сроком жизни? И далее переключить его на http.
Kevin Shindel
22.02.2017, 10:41
Дело в браузере... курите список сертов вложеных в хроме.
egozalet
22.02.2017, 10:49
Kevin Shindel said:
↑ (https://antichat.live/posts/4051888/)
Дело в браузере... курите список сертов вложеных в хроме.


Дело в браузере, используйте IE и будет вам обход =)

А при чем тут встроенные серты и как их использовать в этой сфере?

Кстати очень удивлен, что Vkontakte и Facebook не включены в список

https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json
egozalet
22.02.2017, 11:57
А если сделать принудительный редирект фаерволом с 443 на 80 порт у веб сервера?
Kevin Shindel
22.02.2017, 12:11
egozalet said:
↑ (https://antichat.live/posts/4051894/)
Дело в браузере, используйте IE и будет вам обход =)
А при чем тут встроенные серты и как их использовать в этой сфере?
Кстати очень удивлен, что Vkontakte и Facebook не включены в список
https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json


Вы пользователя пересадите с хрома на ИЕ? ))) Хотел бы на это посмотреть...
Kevin Shindel
22.02.2017, 12:12
egozalet said:
↑ (https://antichat.live/posts/4051920/)
А если сделать принудительный редирект фаерволом с 443 на 80 порт у веб сервера?


Будет орать что нет сертификата... Некоторые сайты работают онли ХТТПС
egozalet
23.02.2017, 10:45
Kevin Shindel said:
↑ (https://antichat.live/posts/4051888/)
Дело в браузере... курите список сертов вложеных в хроме.


Все-таки не догоняю идею, можно разъяснить пожалуйста?
Kevin Shindel
23.02.2017, 15:47
Даже клон сайта не прокатит если стоит хром.
msofff
28.03.2017, 23:49
Kevin Shindel said:
↑ (https://antichat.live/posts/4052537/)
Даже клон сайта не прокатит если стоит хром.


Прокатит, если пользователя перенаправлять с http сайта с поддержкой js -> intercepter - FATE
egozalet
16.04.2017, 20:36
msofff said:
↑ (https://antichat.live/posts/4066208/)
Прокатит, если пользователя перенаправлять с http сайта с поддержкой js -> intercepter - FATE


А по подробнее?
dom1
17.04.2017, 01:43
Есть кинуть редирект - должно сработать (-_-)