Buenas la duda que tengo es si posible con Mitm mediante ARP Spoofing con Ettercap, ver las contraseñas ingresadas en formularios de paginas web?

OK, gracias voy a probar.

pero el dnsspoof no es tambien para LANs? como se utiliza fuera de una LAN?

para sniffear trafico ssl uso el komodia sniffer

Según el texto dice que hookea el componente wininet y NSS que usa internet explorer y  firefox y en ves de que tu explorador se conecte al servidor web lo que hace es redireccionar todos los paquetes hacia la dll del hijack y esta la envía o recibe al servidor funcionando como un bouncer, entonces obtiene el certificado principal de la conexión y lo descifra al igual como lo hace tu explorador web.

Si el explorado puede descifrar una conexión ssl con el certificado obtenido entonces cualquier programa lo puede hacer.

Hace unos meses atrás vi unos ejemplos de conexiones basados en ssl con sockets, digamos que este programa hace lo mismo pero obteniendo los paquetes de tu explorador.

Básicamente es fácil interceptar y decodificar un paquete en ssl, el problema está cuando interceptas un trozo, si no tienes el cetificado entonces no puedes descifrarlo pero cuando la persona visita el sitio web lo que hace el explorador es obtener el certificado, entonces lo capturas y ya es todo. De hecho los proveedores de ISP y el FBI deberían tener la capacidad de sniffear conexiones ssl sin mayores complicaciones capturando los certificados obtenidos en la primera conexión.