Ayer vi un vídeo sobre este tema, no se si tendrá mucho tiempo o si seguirá funcionando. Era con sslstrip y ettercap, si buscas ataque mitm sslstrip en youtube seguro que encuentras del que te estoy hablando.

Saludos.

cual es la funcion de un firewall?

veo que no has entendido por donde iba mi pregunta.

vamos a ver así, tu tienes tu coche aparcado en la calle, abierto y con las llaves puestas, eso quiere decir que cualquiera puede montarse en tu coche y llevárselo, luego no es seguro dejar el coche así.

ahora tienes el mismo coche en las mismas condiciones, pero aparcado en el garaje de la casa blanca, ¿se lo puede llevar cualquiera?

que vnc no vaya cifrado, no significa que sea inseguro, si hay una buena arquitectura de red, y una buena seguridad, para ejemplo tu tema.

que aun así, te crees un peligroso huanker y sigues empeñado en el asunto, pues solo te queda estudiarte a fondo la arquitectura y la seguridad de la red, para ver si encuentras un fallo por el que colarte.

que no hay fallos, pues te tocara recurrir a malware y a ingenieria social.

pero al final no habrás demostrado lo que quieres, que es que el vnc es inseguro 

en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.

esto es falso... FB y muchas paginas, simplemente no tienen servicio http, es decirlo, si pudieras forzarlo, el servidor retornaría error 30x "movido permanentemente" y te indicaría ir a https... de todas formas no va a sucedeer por algo llamado HSTS donde el navegador si detecta que intentan enrutarlo por http, dará alerta