Как обхойти hsts через ДНС

Discussion in 'Песочница' started by egozalet, 22 Feb 2017.

  1. egozalet

    egozalet New Member

    Joined:
    8 Oct 2016
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Можно ли сделать обход hsts с помощью днс?
    К Примеру, если сделать форвард на уровне ДНС-сервера с Facebook.com на Fazebook.com? (То есть на похожий домен). Будет ли работать?

    Может есть у кого какие мысли по этому поводу? Готов за хорошее вознаграждение принять от вас информацию по этому поводу! WMZ/BTC.


    Еще Читал, что через NTP можно делать разницу во времени и этим самом отключать hsts в связи с истечением срока жизни, но этот метод через mitm.


    Может я конечно ерунду предложу так как не понимаю полностью принципов работы HSTS/SSL (Но изучаю),но может как идея ->>>
    Необходимо зарегистрировать действительный SSL сертификат и переслать домену в заголовке Strict-Transport-Security, Параметр "max-age" с минимальным сроком жизни? И далее переключить его на http.
     
  2. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,195
    Reputations:
    62
    Дело в браузере... курите список сертов вложеных в хроме.
     
  3. egozalet

    egozalet New Member

    Joined:
    8 Oct 2016
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Дело в браузере, используйте IE и будет вам обход =)

    А при чем тут встроенные серты и как их использовать в этой сфере?

    Кстати очень удивлен, что Vkontakte и Facebook не включены в список
    https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json
     
  4. egozalet

    egozalet New Member

    Joined:
    8 Oct 2016
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    А если сделать принудительный редирект фаерволом с 443 на 80 порт у веб сервера?
     
  5. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,195
    Reputations:
    62
    Вы пользователя пересадите с хрома на ИЕ? ))) Хотел бы на это посмотреть...
     
  6. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,195
    Reputations:
    62
    Будет орать что нет сертификата... Некоторые сайты работают онли ХТТПС
     
  7. egozalet

    egozalet New Member

    Joined:
    8 Oct 2016
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Все-таки не догоняю идею, можно разъяснить пожалуйста?
     
  8. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,195
    Reputations:
    62
    Даже клон сайта не прокатит если стоит хром.
     
  9. msofff

    msofff New Member

    Joined:
    28 Mar 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Прокатит, если пользователя перенаправлять с http сайта с поддержкой js -> intercepter - FATE
     
  10. egozalet

    egozalet New Member

    Joined:
    8 Oct 2016
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    А по подробнее?
     
  11. dom1

    dom1 New Member

    Joined:
    4 Apr 2017
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Есть кинуть редирект - должно сработать (-_-)