hola

estaba tratando de hacer en mi compu un Men in the middle, pero tengo dudas...

estoy usando ettercap y wireshark... cuando me registro en un foro, me aparece la direccion, el usuario y el pass ( aunque el pass no aparece en ettercap)...

en wireshark, busco en POST para encontrar el pass del foro, estoy intentando crackear mi propio password con Cain&Abel, pero lo extraño es que en el diccionario coloque mi contraseña y no lo encuentra, con fuerza bruta se esta tardando un buen, aun dandole con que letras buscar y una cadena cercana a lo que busco, pero bueno...

pero porque cuando intento entrar en mi correo o en paginas como facebook, no puedo encontrar ni el usuario ni la contraseña, bueno se que la contraseña no es facil de encontrar, pero no encuentro el usuario...

alguien sabe si tengo que buscar bien para encontrar el usuario de mi correo o de las paginas sociales, o hay paginas en las que no se puede encontrar cosas asi?, no intento meterme en cuentas de alguien mas ya que estoy haciendo pruebas con mi computadora y maquinas virtuales, pero quise explorar todo lo que se puede hacer con estas cosas...

espero alguien pueda darme una explicacion porfavor

salu2 

los ataque tipo Man in the Middle se suelen usar en entornos de Redes Locales (no es obligatorio, pero si que es en este entorno donde es más simple), y por poder, lo puedes hacer siempre que tengas las herramientas adecuadas, otra cosa es que sirva o no.

como te comenta el amigo braulio23, cuando el tráfico que mandas va cifrado (normalmente por la inclusión de una capa intermedia entre Transporte y Aplicación como es SSL/TLS, como es el caso de HttpS), estos ataques no servirán de nada...

peeeeero, siempre hay peros! esto se puede intentar bypassear mediante el uso de falsos certificados, o herramientas como SSLStrip

en el foro hay ya temas en donde se ha hablado de todo esto, así que te recomiendo que los busques y les eches un ojo!