Hola, a ver si te sirve lo que voy a decir...
- Te recomiendo Linux, eso ante todo
, para mi gusto, más versátil y con más documentación en este tema
- Para leer paquetes cifrados, hay que descifrar, (está claro XD), pueden estar cifrados de dos maneras, cifrado simétrico (una misma clave cifra y descifra) o asimétrico (una clave cifra y otra descifra), ahí tienes que pelearte con google :S
- ¿Puedes escuchar los paquetes de otros hosts de tu red? Si dices que tu interfaz no puede ni inyectar ni generar... a ver si estás escuchando el tuyo propio xD
- si podrías robar una sesión de facebook por ejemplo
, pero necesitas inyectar paquetes, yo tengo una alfa network, va bastante bien y no excesiva de precio
- Lo de las cookies, según qué sitio, por ejemplo, con Droidsheep (app para android) puedes capturar sesiones de facebook desde tu terminal móvil
No se si se me olvida algo...
Te dejo un documento de mi autoría, por si te sirve de algo, trata sobre el ataque Man in the middle
http://ns2.elhacker.net/MITM.pdfSaludos