Hola, tengo una duda sobre la captaicón de usuarios y contraseñas con ettercap. He leído en muchos sitios que la obtenicion de user y pass de sitios como gmail, hotmail, facebook etc es directo con ettercap pero yo aún no he visto ni uno y he probado muchos sitios distintos. La cosa es que en casi todos, usan protocolo HTTPS por lo que no entiendo como puede ser directo la obtenció de usuario y contraseña sin descifrar el SSH. Ni con wireshark puedo ver el pass. También he probado el dsniff y nada de nada. Hago algo mal en el ettercap y realmente es directo? Hago el MITM y start sniffing habiendo seleccionado las targets. Esto me funciona porque en el wireshark puedo ver todos los paquetes del host seleccionado y puedo leer las conversaciones de MSN pero de ahí a conseguir user y pass nada de nada...

Alguna ayuda?

Gracias

Gracias pero eso ya lo había leído. Lo que no entiendo es que en varios sitios no dicen nada del sslstrip y sin embargo obtengan claves de gmail y hotmail. O igual es que en esos sitios no hay ssl y yo tenga algún problema y no vea nada de nada