Problema/Duda Man In THe Middle con Evil Foca

Iniciado por PanchitoDekeso, 19 Enero 2016, 08:01 AM

0 Miembros y 1 Visitante están viendo este tema.

PanchitoDekeso

Hola buenas! este es mi primer post, espero que entre todos me podáis resolver una pequeña duda que tengo...

El tema es que he estado probando los ataques de Man In The Middle con la herramienta "Evil Foca" y utilizando una máquina virtual todo ha ido perfecto.

El problema lo encuentro cuando quiero hacer exactamente lo mismo pero utilizando el navegador Google Chrome. El tema es que configuro el IPv6 en la máquina víctima pero al entrar por Google Chrome, siguen habiendo activos los certificados de seguridad HTTPs.

Alguien sabe el por qué y la manera de solucionar eso?

Gracias de antemano!!

3THIC4L

Cita de: PanchitoDekeso en 19 Enero 2016, 08:01 AM
Hola buenas! este es mi primer post, espero que entre todos me podáis resolver una pequeña duda que tengo...

El tema es que he estado probando los ataques de Man In The Middle con la herramienta "Evil Foca" y utilizando una máquina virtual todo ha ido perfecto.

El problema lo encuentro cuando quiero hacer exactamente lo mismo pero utilizando el navegador Google Chrome. El tema es que configuro el IPv6 en la máquina víctima pero al entrar por Google Chrome, siguen habiendo activos los certificados de seguridad HTTPs.

Alguien sabe el por qué y la manera de solucionar eso?

Gracias de antemano!!

Es por HSTS, tienes que hacer que caduque, solo he encontrado un programa llamado delorean, pero solo funciona en kali.

Igualmente usando internet explorer no funciona en todas las paginas, solo funciona en las que puede funcionar en http tambien, por ejmeplo facebook puede ir en https y http, pero gmail solo en https.

PanchitoDekeso

Pues precisamente en la máquina virtual con IE, Gmail me cargaba con Http y no con Https, por eso me extrañaba. Miraré lo de Delorean a ver, merci por la respuesta ^^

3THIC4L