Как обхойти hsts через ДНС

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

22.02.2017, 10:37

egozalet

Guest

Сообщений: n/a

Провел на форуме:
7675

Репутация: 0

Можно ли сделать обход hsts с помощью днс?

К Примеру, если сделать форвард на уровне ДНС-сервера с Facebook.com на Fazebook.com? (То есть на похожий домен). Будет ли работать?

Может есть у кого какие мысли по этому поводу? Готов за хорошее вознаграждение принять от вас информацию по этому поводу! WMZ/BTC.

Еще Читал, что через NTP можно делать разницу во времени и этим самом отключать hsts в связи с истечением срока жизни, но этот метод через mitm.

Может я конечно ерунду предложу так как не понимаю полностью принципов работы HSTS/SSL (Но изучаю),но может как идея ->>>

Необходимо зарегистрировать действительный SSL сертификат и переслать домену в заголовке Strict-Transport-Security,Параметр "max-age" с минимальным сроком жизни? И далее переключить его на http.