Mostrar Mensajes
Por fin encontre la clave: 
Como?
Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive:
Primero hay instalar el ettercap:
1. sudo apt-get install ettercap
(activar el fordward)> sysctl -w net.ipv4.ip_forward=1
(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)
2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html
Como?
Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive:
Primero hay instalar el ettercap:
1. sudo apt-get install ettercap
(activar el fordward)> sysctl -w net.ipv4.ip_forward=1
(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)
2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html
Hola muchas gracias por tu apunte y el de los demás, e leído este hilo pero no e sido capaz de hacerlo funcionar. En el mitm no me aparece la pass, es muy raro haciendo pruebas con mi wifi y mi cuenta hotmail no coge nada. Ahora quiero dejarlo como estaba y me dado cuenta que al aceptar la primera vez el CA cuando entras en hotmail ahora no se cual es el que ha instalado y no se cual borrar (certificado digital). Ahora cada vez que entro a uno de estos sites automáticamente esta sin ssl, no me parece apropiado dejarlo así, ya que tengo que usar el portátil en otros sitios y necesito estar protegido.
En el apunte nº10 y 11 en mi etthercap con entorno gráfico no aparece esa información de datos que aparecen en la foto.
Saludos