Windows 7でホストファイルを編集して、httpsサイトのドメイン名をhttpサイトのIPアドレスに強制的にマッピングする方法は?[閉まっている]


0

私はWindows 7でhostsファイルを編集していますが、httpsを使用しているサイトのドメイン名を、明らかにhttpを使用しているセキュアでないサイトのIPアドレスにマップしたいです。たとえば、「pornhub.com」というIPアドレスがあり、hostsファイルを編集して、「Facebook.com」ドメイン名にIPアドレスを割り当てます。ブラウザーでfacebook.comと入力しようとすると、pornhubサイトにアクセスする必要があります(セキュリティ保護されていないサイトの名前を見つけることができなかったため、頭に浮かんだ人気サイトはすべてhttps😀を使用する安全なサイトです)。しかし、起こることは、すべてのブラウザが「接続はプライベートではない」と言うことです。そして、セキュリティで保護されていないサイトのIPアドレスを別のセキュリティで保護されていないサイトに割り当てたとき、それは魅力のように機能しました。

誰かが安全なサイトで同じことをする方法を説明できますか?

回答:


0

あなたはそうではありません -それは本当にIPアドレスとは何の関係もないからです。TLSの一部(HTTPSで使用される)は、ドメイン名がそのサーバーに属していることの証明をサーバーが提示することです。

たとえば、Facebookに接続すると、サーバーはwww.facebook.com「デジタル署名と共に」「使用する権限があります」という証明書を提示します。次に、ブラウザーは証明書を、ユーザーが入力したアドレス(URL)と比較しますhttps://www.facebook.com/。IPアドレスを確認する必要はまったくありません。

証明書は、サーバーに対応する秘密鍵(訪問者に公開されない-署名の作成にのみ使用される)がある場合にのみ使用でき、ブラウザによって認識されるCA(証明機関)の1つによって発行される必要があります。

したがって、TLSが正しく機能する場合、偽のWebサイトを表示する唯一の方法は(時々、トラブルシューティングを試みる開発者や、従業員をsn索しようとする企業によって行われます)、独自のプライベートCAを作成し、独自の証明書を発行することです、そして最も重要なのは、すべてのクライアントのコンピューターにCA証明書をインストールして、偽のWebサイト証明書を「信頼」するようにすることです。

開発のために、FiddlerやBurp Proxyなど、これを行うさまざまなツールがあります。


だから基本的には機能しますか?セキュリティで保護されていないサイトのIPアドレスがあり、hostsファイルを編集してhttpsサイトに割り当てた場合、コンピューターの所有者はセキュリティで保護されていないサイトにリダイレクトされますか?私は心に間違った意図はありません、ただそれをやりたいです。
アリ

@アリ-試したことはありますか?
ラムハウンド

@Ari:うーん 彼らのブラウザがhttpsを使用している場合は、最初から(サイトはアクティブHSTSを持っている場合は特に)、その後、彼らはなりますあなたの偽のサーバーに関するエラーを取得し、あなたは(カスタムCA経由を除く)ことを回避することはできません。ブラウザーが通常のhttpを使用しようとした場合にのみ、それらは脆弱であり、リダイレクト機能します。(これがsslstripの仕組みです。httpsの使用を忘れている人に依存します。)
grawity

では、DNSサーバーとしても機能するルーターをハッキングしてDNSを編集するのはどうでしょうか。また、Windows 7より前に、ハッカーがコンピューターのHOSTSファイルを変更するスクリプトを実行するサイトを作成するため、次に人気のあるサイトにアクセスしようとすると、似たようなサイト(フィッシング)にリダイレクトされることを学びました。
アリ

繰り返しますが、IPアドレスの解決方法を変更しても、HTTPSには影響ません。サーバーが自身の身元を証明できるかどうか。
-grawity
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.