Buenas.

Voy a intentar responder y planteo mi pregunta, que está relacionada. Si veis algo mal que alguien me corrija, la verdad que todavía no estoy muy puesto.

Como estas "esnifando" todo el flujo de información entre el router y tu víctima, estás pillando mucha más información de la que necesitas. Cada vez que él va de una página a otra, cain & abel lo capturará y te escribirá una línea. Como casi ninguna de ellas es una clave, casi todo lo que has capturado no sirve para nada. Por lo que he leído, tendrías que capturar el momento en el que el usuario hace login. Yo de momento he conseguido hacerlo probando sobre casi todo tipo de foros y contraseñas de páginas no seguras, pero nunca sobre hotmail, facebook...

Mi duda es sobre esto. La primera: Aun cerrando sesión y volviendo a abrir en mi equipo "víctima" no consigo la password. Tengo que configurarme el certificate spoofing como MD5 o como SHA1? La verdad, en cada sitio lo veo de una forma (aunque en la mayoría ni lo mencionan). Una vez resuelto eso, sigo dudando sobre como capturarlas, porque he probado de las dos formas y no me ha funcionado.  Creo (y corregidme si me equivoco) que si el PC "víctima" ya tiene certificado no puedo "colarle" el mío. Entonces, si ya ha accedido una vez a la página que le ha dado el certificado (por ejemplo hotmail), ya no puedo capturar esta contraseña?

Estoy probando con dos equipos (víctima y ordenador que captura los datos), y hasta ahora no he conseguido pillar contraseñas de https, ni aun haciendo el evento de login desde el PC víctima. Tampoco he capturado nada que me de ningun resultado al intentar enviarlo al cracker. Si he de forzarle a obtener un nuevo certificado, hay alguna forma de hacerlo (no desde el ordenador víctima, claro, eso sería muy facil)?