sep, dsniff es buena herramienta junto a sslstrip para aquellos programas que usen SSL/TLS.
normalmente en una LAN, siempre hay gente q entra al facebook, hotmail, yahoo y estos usan certificados SSL para la comunicación asi que... es necesario que uses SSLSTRIP para capturar tráfico cifrado.
Pero no te confies tanto, sslstrip sólo hace la negociación entre el atacante y el servidor y el atacante le dá la información HTTP en lugar de HTTPS a la víctima, pero todos entran a facebook tipeando: "facebook.com" en su browser no muchos escriben: "https//facebook.com" jejeje
normalmente en una LAN, siempre hay gente q entra al facebook, hotmail, yahoo y estos usan certificados SSL para la comunicación asi que... es necesario que uses SSLSTRIP para capturar tráfico cifrado.
Pero no te confies tanto, sslstrip sólo hace la negociación entre el atacante y el servidor y el atacante le dá la información HTTP en lugar de HTTPS a la víctima, pero todos entran a facebook tipeando: "facebook.com" en su browser no muchos escriben: "https//facebook.com" jejeje