Gracias .:UND3R:. , he visto algun tuto como podria ser este creo http://thacid.wordpress.com/2012/03/02/man-in-the-middle-con-arpspoof-sslstrip-wireshark-y-mucho-tiempo-libre/ bajo mi punto de vista a mi personalmente ya se me va de las manos en cuanto a capacidad ( aunque todo seria ponerse )
Existe la posibilidad de usar esto en windows? o simplificar los pasos?

He comprobado mediante faceniff ( que tiene una opcion que es SSL Striip ) Que fuerza por decirlo de alguna manera al navegador a entrar dede HTTP y te aparece mi contraseña directamente en la aplicacion, es realmente sencillo pero me parece mas complicado de hacerlo por ser el movil y tal. El procedimiento es entrar en la sesion con cookie cerrarla esperar que vuelva a conectar y ya tienes contraseña y datos. Sinceramente no sabia que fuera tan facil de obtener este tipo de datos , requiere un conocimiento medio en el ej del movil para tenerlo rooteado etc pero es increible


Un saludo!

Edito : Viendolo por encima creo que no es tan dificil , es seguir 3 pasos y poco mas me parece. En cualquier caso si hay mas variantes y podeis comentarmelas lo agradeceria.

Me estas preguntano para que quiero usarlo o para que sirve?

Primero me presento, es mi primer post aqui pero ya habia visitado el foro alguna vez, no se si escribo en el subforo correcto , en ese caso por favor muevanlo.

El caso es que ayer estaba aburrido de noche y me puse a buscar cosas llegando a parar que basicamente con el movil android rooteado podria sacar las cookies de mi cuenta de facebook ( y otras cosas ) y mantener una sesion abierta sin darme cuenta. Y yo soy de los que nunca cierra sesion por lo que alguien podria llegar a tener abierta mi sesion en cualquier sitio sin yo saberlo.
Todo esto me llevo a investigar algo mas sobre el tema y encontre otras aplicaciones para el pc etc.
Hasta donde llegue vi que para sitios donde me conecte mediante http era sencillo sacar la cookie y poder usarla ( imagino que el uso es hasta que cierre sesion, si podeis aclararme esto )
Ahora bien basicamente me gustaria saber una aplicacion de pc con la que pueda probar esto mismo desde https e ir un poco mas alla si fuera posible, conseguir mi propia contraseña. Es decir quiero poder conectarme a una sesion mediante cookies de una pagina que use https y ademas poder reconocer esta contraseña de alguna manera ( no se si desde la propia cookie se puede usar )

Un saludo y gracias por las futuras respuestas