0
나는 Sslstrip 및 ettercap을 사용하여 워크샵을 만들고 있습니다. 모든 설정이 정상적으로 작동한다고 생각합니다. Hst가없는 페이지는 http로 리디렉션됩니다. 그러나 트위터와 페이스 북과 같은 인기있는 페이지는 Hst를 사용합니다. 나는 서버 인증서 오류를 얻으려고했지만, 대신이 사이트의 https 버전을 얻었습니다.HSTS 및 SslStrip
이것은 SslStrip이 hsts 보호 된 사이트를 https 변형으로 전달합니까? 그렇다면 hsts가이 호스트를 어떻게 확인합니까? (URL 또는 somethhing을 가정하지만 보낸 사람이 아닌 이유는 무엇입니까?)
미리 감사드립니다.