que tal.

 No seria mala idea para lo que preguntas que le echases un vistazo a la tool
 Dsniff como indicas, por ejemplo.

 Kreo rekordar que kon la tool Macoff incluida en Dsniff, floodearas la tabla CAM
 del Switch, pero no entradas ya existentes. O sea, que si habia entradas ya
 kreadas en dicho Switch estas seguiran "trabajando". El kaso es que nuevas
 entradas no podran darse, debido al flood kreado por Macoff.
 Lo interesante de este metodo es que el Switch no kreo que lo danies, pero ahora,
 debido al flood, el Switch podria actuar komo una especie de Hub mandando la
 informacion que le llegue por uno de sus puertos hacia todos estos; dandose asi
 un contexto mas apropiado para el sniffing. O sea, si antes debiamos intentar
 un ARP Redirect ( o Poisoning ) para konseguir sniffar en el segmento switcheado,
 tras un atake Macoff puede que no tengamos que intentar el ARP Redirect
 mencionado, ya que komo dije hay muchas posibilidades de que el switch empiece
 ( tras el Macoff ) a repetir la infirmacion tipo Hub.

 El Macoff ( a mi parecer ) puede ser interesante desde la misma perspectiva en
 un caso en el que aldmin de la Red haya Hard-Codeado la MACs de la Lan para
 asi evitar el ARP Redirect. Llevando a cabo el Macoff y si el Switch repitiera los
 paketes/tramas a todos los puertos, conseguiriamos traspasar dicha "proteccion".

 Bueno, Saludos y que tengas Suerte.
 Suerte.

 Lo que necesitas se llama CAIN... con eso tendras todas las herramientas que necesitas. En cuanto al tema concreto de hotmail....  lo que el cain hace es falsear tambien el certificado de la web para poder realizar el atake, asi que si la victima ha aceptado permanentemente el certificado, no podras realizar el atake......

Saludos