Hola,

Llevo mucho tiempo registraod y leyendo de vez en cuando vuestros articulos, y ahora he decicido ponerme a la accion.

Me he descargado el genial manual Man in the middle que habia colgado por aquiy estoy haciendo pruebas bajo windows 7.

Tengo 2 pc's uno conectado por ethernet (atacante) y un portatil por wifi (victima).
Deshabilito firewall de windows, abro cain como administrador, activo el snifer, hago una busqueda de equipos, voy al APR y activo el envenenamiento de ARP y entonces me sale un mensaje que dice "Couldnt bind https acceptor socket" pero el doy a aceptar y el ataque lo hace igual.

Una vez explicada la situacion, ahi van mis dudas:
- Es grave ese error, puedo resolverlo?
- Consigo ver que desde el portatil me conecto, por ejemplo, al facebook, pero el username y la password salen como una sequencia numerica, como encriptadas, puedo desencriptarlas?
- Solo el router tiene tabla arp y los clientes la consultan del router? O tambien los clientes tienen tabla ARP?

Pues esas son mis 3 dudas, segun que web, por ejemplo, uploaded.to puedo ver el username y el password, pero facebook. gmail, etc... no puedo, y si no he leido mal, deberia poder hacerlo (quizas tenga relacion con el error del HTTPS?

Un saludo y gracias por vuestra atencion!!

Gmail y demás van sobre SSL, de ahí que no veas nada en claro.