Hola,
Llevo mucho tiempo registraod y leyendo de vez en cuando vuestros articulos, y ahora he decicido ponerme a la accion.
Me he descargado el genial manual Man in the middle que habia colgado por aquiy estoy haciendo pruebas bajo windows 7.
Tengo 2 pc's uno conectado por ethernet (atacante) y un portatil por wifi (victima).
Deshabilito firewall de windows, abro cain como administrador, activo el snifer, hago una busqueda de equipos, voy al APR y activo el envenenamiento de ARP y entonces me sale un mensaje que dice "Couldnt bind https acceptor socket" pero el doy a aceptar y el ataque lo hace igual.
Una vez explicada la situacion, ahi van mis dudas:
- Es grave ese error, puedo resolverlo?
- Consigo ver que desde el portatil me conecto, por ejemplo, al facebook, pero el username y la password salen como una sequencia numerica, como encriptadas, puedo desencriptarlas?
- Solo el router tiene tabla arp y los clientes la consultan del router? O tambien los clientes tienen tabla ARP?
Pues esas son mis 3 dudas, segun que web, por ejemplo, uploaded.to puedo ver el username y el password, pero facebook. gmail, etc... no puedo, y si no he leido mal, deberia poder hacerlo (quizas tenga relacion con el error del HTTPS?
Un saludo y gracias por vuestra atencion!!
Bueno, el primer error lo he arreglado, era culpa de que tenia activo el Escritorio Remoto, y este ocupa ese puerto.
Alguien puede ayudarme con las otras 2 dudas?
Gracias, un saludo!
Gmail y demás van sobre SSL, de ahí que no veas nada en claro.