Foro de elhacker.net

Hola!
Hace ya una semana que estoy intentando snifear una contraseña y no puedo, no puedo y no puedo.
Estoy usando Kali Linux en VirtualBox e intentando snifear esa misma PC, pero al SO anfitrión, que es Windows 7.
Uso setoolkit para clonar www.facebook.com y ettercap 0.8.0 para snifear. Una vez clonada la página abro el ettercap, escaneo hosts, agrego al router como target 1 y a la víctima como target 2 y en "Manage plugins" doy doble click en dns_spoof. Después arp poisoning y empiezo a snifear. Intenté explicar todo lo más claro posible. A todo esto, cuando en la PC víctima intento a entrar a www.facebook.com me dice que esa página web no está disponible; y cuando intento entrar a cualquier página https, Google Chrome me alerta de que la conexión no es privada y no me deja avanzar. Cuando dejo de snifear ettercap las páginas https vuelven a funcionar, pero www.facebook.com no funciona si no reinicio el sistema, aún apagando la máquina virtual por completo.
Entonces, mi pregunta es: qué estoy haciendo mal para que la página clonada no funcione? (aunque no la clone, sólo con snifear https, no funciona) y cómo puedo volver a usar www.facebook.com sin tener que reiniciar todo el sistema? Si no puedo snifearme a mi mismo, eso quiere decir que estoy seguro de que nadie puede hacermelo?
Gracias de antemano

el problema es que paginas como facebook obligan a que la conexión sea https y chrome sabe eso... si no es https no entrará

Como ya te han dicho eso es lo que pasa.. deberías buscar sobre como generar certificados falsos

Con "paginas como facebook" supongo que te referirás a https porque probé con www.gmail.com y tampoco. Sin embargo en la página de login de este foro que es http sí me funcionó...


...así que supongo que tendré que buscar sobre como generar certificados falsos.


Gracias a los 2!