Duda obtener users y pass con ettercap

Kubun7u · 21 Abril 2010, 10:43 AM

Hola, tengo una duda sobre la captaicón de usuarios y contraseñas con ettercap. He leído en muchos sitios que la obtenicion de user y pass de sitios como gmail, hotmail, facebook etc es directo con ettercap pero yo aún no he visto ni uno y he probado muchos sitios distintos. La cosa es que en casi todos, usan protocolo HTTPS por lo que no entiendo como puede ser directo la obtenció de usuario y contraseña sin descifrar el SSH. Ni con wireshark puedo ver el pass. También he probado el dsniff y nada de nada. Hago algo mal en el ettercap y realmente es directo? Hago el MITM y start sniffing habiendo seleccionado las targets. Esto me funciona porque en el wireshark puedo ver todos los paquetes del host seleccionado y puedo leer las conversaciones de MSN pero de ahí a conseguir user y pass nada de nada...

Alguna ayuda?

Gracias

-- KiLiaN -- · 21 Abril 2010, 13:04 PM

Aqui te dejo el link..solo hay que buscar un poco por el foro, el tema esta bastante tratado al igual que en google: http://foro.elhacker.net/hacking_linuxunix/how_to_sniffing_en_linux_ettercapsslstripdriftnet-t280295.0.html.

Un saludo!

Kubun7u · 21 Abril 2010, 15:07 PM

Gracias pero eso ya lo había leído. Lo que no entiendo es que en varios sitios no dicen nada del sslstrip y sin embargo obtengan claves de gmail y hotmail. O igual es que en esos sitios no hay ssl y yo tenga algún problema y no vea nada de nada

Test Foro de elhacker.net SMF 2.1

Duda obtener users y pass con ettercap

Kubun7u

-- KiLiaN --

Kubun7u