muy dificil ya que los datos viajan cifrados, no es el caso de http donde los datos aparecen enseguida
La herramienta, llamada “SSLstrip,” convierte las p�ginas protegidas por el protocolo Secure Sockets Layer (SSL) en versiones sin cifrar, permitiendo a un cibercriminal tener acceso a las contrase�as, n�mero de tarjetas de cr�dito o cualquier otro material de identificaci�n. Esto ser�a transparente tanto para la p�gina web como para el usuario, quien creer� que la medida de seguridad est� en funcionamiento.
SSLstrip act�a en la red local e intercepta el tr�fico. Cuando detecta un sitio con cifrado HTTPS, autom�ticamente sustituye el sitio por uno de aspecto similar pero sin cifrar, eliminando la seguridad que impide que un tercero robe informaci�n y haciendo creer al servidor que una p�gina cifrada ha sido enviada.
Si eres de los que se f�a de los diferentes signos de los navegadores para mostrar que una p�gina web est� cifrada de nada servir�. Para imitar estas medidas de seguridad, SSLstrip a�ade un icono de candado y tambi�n cambia el color en la barra de direcciones para ofrecer una falsa sensaci�n de seguridad.