Duda obtener users y pass con ettercap

Iniciado por Kubun7u, 21 Abril 2010, 10:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Kubun7u

Hola, tengo una duda sobre la captaicón de usuarios y contraseñas con ettercap. He leído en muchos sitios que la obtenicion de user y pass de sitios como gmail, hotmail, facebook etc es directo con ettercap pero yo aún no he visto ni uno y he probado muchos sitios distintos. La cosa es que en casi todos, usan protocolo HTTPS por lo que no entiendo como puede ser directo la obtenció de usuario y contraseña sin descifrar el SSH. Ni con wireshark puedo ver el pass. También he probado el dsniff y nada de nada. Hago algo mal en el ettercap y realmente es directo? Hago el MITM y start sniffing habiendo seleccionado las targets. Esto me funciona porque en el wireshark puedo ver todos los paquetes del host seleccionado y puedo leer las conversaciones de MSN pero de ahí a conseguir user y pass nada de nada... :P

Alguna ayuda?

Gracias

-- KiLiaN --

Aqui te dejo el link..solo hay que buscar un poco por el foro, el tema esta bastante tratado al igual que en google: http://foro.elhacker.net/hacking_linuxunix/how_to_sniffing_en_linux_ettercapsslstripdriftnet-t280295.0.html.

Un saludo!
Entren al chat de elhacker.net
    
   

@kln13

Kubun7u

Gracias pero eso ya lo había leído. Lo que no entiendo es que en varios sitios no dicen nada del sslstrip y sin embargo obtengan claves de gmail y hotmail. O igual es que en esos sitios no hay ssl y yo tenga algún problema y no vea nada de nada