Hola me gustaria saber si actualmente se puede evadir HSTS para ver paginas en http, he leido que con el uso de dns2proxy y sslstrip2 se podia evadir , pero no se si actualmente sigue funcionando este metodo, tambien he leido que alterando la fecha de la pc con el uso de delorean tambien se podia, mi pregunta es si ¿en los navegadores como en chrome y firefox todavia se puede evadir HSTS o ya se corrigio este fallo? ¿Y si se ha corregido este fallo existe otro metodo para evadir HSTS?. Gracias por vuestras respuestas.
Aclaracion: Lo que pregunto es unicamente para saber si se puede evadir HSTS, lo de phising y otros metodos para robar contraseñas no me interesa en este momento.
Por favor, no hagas dobles post sobre el mismo tema.
Te dejo el último y te borro el anterior.
Gracias :)
Gabi
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Por favor, no hagas dobles post sobre el mismo tema.
Te dejo el último y te borro el anterior.
Gracias :)
Gabi
Perdón es que quería borrar este post y dejar el otro pero se me habia olvidado borrar este. Pero ya de paso podrías responder a mi pregunta?
Amigo D0VA0 aquí en el Foro existe mucha información si usas el buscador encontrarás de casi todo es cuestión de dedicarle tiempo.
Aquí te paso un thread
https://underc0de.org/foro/hacking/evadiendo-hsts-en-chrome-y-firefox-con-sslstrip2/msg82239/#msg82239
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Amigo D0VA0 aquí en el Foro existe mucha información si usas el buscador encontrarás de casi todo es cuestión de dedicarle tiempo.
Aquí te paso un thread
https://underc0de.org/foro/hacking/evadiendo-hsts-en-chrome-y-firefox-con-sslstrip2/msg82239/#msg82239
Ya ese post ya lo había visto y de hay he descargado las herramientas y he echo todo lo que pone, lo que pasa es q con algunos sitios me ha funcionado y he saltado el hsts pero en otros como facebook.com por ejemplo ,no me ha funcionado y quería saber si es q estaba haciendo algo mal o ya esta arreglado y no es posible.