Problema/Duda Man In THe Middle con Evil Foca

[PanchitoDekeso]

Hola buenas! este es mi primer post, espero que entre todos me podáis resolver una pequeña duda que tengo...

El tema es que he estado probando los ataques de Man In The Middle con la herramienta "Evil Foca" y utilizando una máquina virtual todo ha ido perfecto.

El problema lo encuentro cuando quiero hacer exactamente lo mismo pero utilizando el navegador Google Chrome. El tema es que configuro el IPv6 en la máquina víctima pero al entrar por Google Chrome, siguen habiendo activos los certificados de seguridad HTTPs.

Alguien sabe el por qué y la manera de solucionar eso?

Gracias de antemano!!

[3THIC4L]

Hola buenas! este es mi primer post, espero que entre todos me podáis resolver una pequeña duda que tengo...

El tema es que he estado probando los ataques de Man In The Middle con la herramienta "Evil Foca" y utilizando una máquina virtual todo ha ido perfecto.

El problema lo encuentro cuando quiero hacer exactamente lo mismo pero utilizando el navegador Google Chrome. El tema es que configuro el IPv6 en la máquina víctima pero al entrar por Google Chrome, siguen habiendo activos los certificados de seguridad HTTPs.

Alguien sabe el por qué y la manera de solucionar eso?

Gracias de antemano!!

Es por HSTS, tienes que hacer que caduque, solo he encontrado un programa llamado delorean, pero solo funciona en kali.

Igualmente usando internet explorer no funciona en todas las paginas, solo funciona en las que puede funcionar en http tambien, por ejmeplo facebook puede ir en https y http, pero gmail solo en https.

[PanchitoDekeso]

Pues precisamente en la máquina virtual con IE, Gmail me cargaba con Http y no con Https, por eso me extrañaba. Miraré lo de Delorean a ver, merci por la respuesta ^^

[3THIC4L]

jajaja lo de gmail era un ejemplo