[ayuda] redireccionar web HSTS archivo host

Iniciado por ozzmadark, 25 Agosto 2015, 23:41 PM

0 Miembros y 1 Visitante están viendo este tema.

ozzmadark

Buenas tardes a todos, necesito redireccionar de forma local una web alojada en "sites.google.com" a 127.0.0.1

El problema es que ese subdominio utiliza HSTS y no puede ser redireccionado porque el navegador lo bloquea.

Hay alguna forma de lograrlo ?

Iba a colocar imagenes y demas pero creo que no son necesarias, espero se me entienda la consulta.

si redirecciono a 127.0.0.1 obtengo

No se puede conectar

Firefox no puede establecer una conexión con el servidor en sites.google.com.


si redirecciono a otra ip, por ejemplo yahoo lo que muestra es esto..

CitarEsta conexión no es de confianza

Ha solicitado a Firefox que conecte de forma segura a sites.google.com, pero no podemos confirmar que su conexión sea segura.

Normalmente, cuando se trata de conectar de forma segura, los sitios presentan un identificación confiable para probar que está dirigiéndose al lugar correcto. Sin embargo, la identidad de este sitio no puede verificarse.
¿Qué debería hacer?

Si usualmente se conecta a este sitio sin problemas, este error podría significar que alguien está tratando de imitar ese sitio y no debería continuar.

Este sitio usa HTTP Strict Transport Security (HSTS) para especificar que Firefox solamente se conecte de forma segura. Como resultado, no se puede agregar una excepción para este certificado.


Desde ya gracias a todos por tomarse el tiempo de leer mi consulta.

engel lex

No, la única posibilidad es que clasifiques e inyectes un certificado (nada fácil) y si tienes suerte y es una versión vienja de firefox, no se dará cuenta que el certificado es falso
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lapolla69

Cita de: engel lex en 26 Agosto 2015, 01:06 AM
No, la única posibilidad es que clasifiques e inyectes un certificado (nada fácil) y si tienes suerte y es una versión vienja de firefox, no se dará cuenta que el certificado es falso

en caso del app android al inyectar certificado pierde conexion a internet cierto?

shargon

De hecho si que se puede, modificando que no sea sites.google.com y sea sites.secure.google.com con un ssltrip modificado, tal y como se ve en la charla de Rooted CON 2015 https://www.youtube.com/watch?v=uUdALtWqSIE

es mas sencillo de lo que parece en realidad, dado que HSTS solo funciona por el nombre del dominio