Pero en una LAN commutada por paquetes los PC's no reciben los paquetes de los demás sino que se envian directamente al router. Entonces no entiendo como puedes interceptar esos datos a no ser que seas algun tipo de servidor... :S

Porque el ataque MITM con Ettercap se basa en el cambio de la tabla ARP, que soilo tiene sentido en una conexión wifi ya que si estás cableado no tienes una conexión directa con los otros PC's.

Una cosa. Alguien usa Ubuntu/kubuntu 10.04???? A mi con la versión anterior el driftnet no me daba problemas y con esta nueva no me funciona y se queda bloqueado sin mostrar ninguna imagen....

Metasploits 

Gracias pero eso ya lo había leído. Lo que no entiendo es que en varios sitios no dicen nada del sslstrip y sin embargo obtengan claves de gmail y hotmail. O igual es que en esos sitios no hay ssl y yo tenga algún problema y no vea nada de nada

Hola, tengo una duda sobre la captaicón de usuarios y contraseñas con ettercap. He leído en muchos sitios que la obtenicion de user y pass de sitios como gmail, hotmail, facebook etc es directo con ettercap pero yo aún no he visto ni uno y he probado muchos sitios distintos. La cosa es que en casi todos, usan protocolo HTTPS por lo que no entiendo como puede ser directo la obtenció de usuario y contraseña sin descifrar el SSH. Ni con wireshark puedo ver el pass. También he probado el dsniff y nada de nada. Hago algo mal en el ettercap y realmente es directo? Hago el MITM y start sniffing habiendo seleccionado las targets. Esto me funciona porque en el wireshark puedo ver todos los paquetes del host seleccionado y puedo leer las conversaciones de MSN pero de ahí a conseguir user y pass nada de nada...

Alguna ayuda?

Gracias