Hola buenas. Me han pedido que saque un user y password de una pagina web parecida a www.facebook.es. Muchos ya estaran pensando en un Xploits pero debo de sacarlo capturando el user y pass estando dentro de la red local.
La red local tiene firewall fisico y el ordenador que visita la pagina he introduce los datos tiene antivirus.
En seguida he pensado en hacer dns Spoofing con ettercap para redireccionarle a una pagina web que haya clonado yo y que hay introduzca sus datos pero no es posible porque al redireccionarle, en la url aparece el nombre de la pagina la cual le redirecciono
Hacer arp spoofing al hacer arp el antivirus le avisa y el firewall no se como lo bloquea a parte de que la conexion es ssl y va a dar el tipico mensajito de certificado no seguro....
Asi que mirando y mirando por la web he visto un metodo llamado web Spoofing, esto jamas lo habia visto y no se porque apenas se usa, no me queda claro porque no veo ningun video, todos son de arp.
Este metodo parece que primero hay que poner mi ordenador en modo proxy, segundo con el ettercap redireccionar el pc de la victima a este proxy y tercero con algun programa o algo capturar lo que esta pasando por el proxy ya que el proxy es nuestro propio ordenador y no vamos a tener problemas de antivirus ni cosas raras.
¿Esto es asi?
¿Sabeis de alguna otra tecnica dado lo que deseo y que funcione?