Vaya! Si este manual aún anda pululando por aquí.

Lo pasé muy bien realizandolo y todavía lo paso bien con ettercap pero debéis tener varias cosas en cuenta como que es un manual con 6 años de antigüedad y que por tanto las distribuciones han mejorado y seguramente ya no haga falta compilar a mano vuestro paquete ya que la versión empaquetada suele venir ya completa.

Me lo pasé muy bien redactándolo y aún lo paso genial con ettercap, pero debéis tener claro que algunos plugins se han actualizado, o las Webs han cambiado y se han quedado obsoletos, pero siempre podréis crear vuestros propios añadidos.

Por fin encontre la clave: 


Como?

Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se  enfade antraXactive:

Primero hay instalar el ettercap:

1. sudo apt-get install ettercap

(activar el fordward)> sysctl -w net.ipv4.ip_forward=1

(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)

2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html

Hola muchas gracias por tu apunte y el de los demás, e leído este hilo pero no e sido capaz de hacerlo funcionar. En el mitm no me aparece la pass, es muy raro haciendo pruebas con mi wifi y mi cuenta hotmail no coge nada. Ahora quiero dejarlo como estaba y me dado cuenta que al aceptar la primera vez el CA cuando entras en hotmail ahora no se cual es el que ha instalado y no se cual borrar (certificado digital). Ahora cada vez que entro a uno de estos sites automáticamente esta sin ssl, no me parece apropiado dejarlo así, ya que tengo que usar el portátil en otros sitios y necesito estar protegido.

En el apunte nº10 y 11 en mi etthercap con entorno gráfico no aparece esa información de datos que aparecen en la foto.

Saludos