En este post aprenderemos a capturar una contraseña encriptada de un sitio que funcione con https que se caracteriza por ser “muy segura”.
Todo esto lo realizaremos bajo Linux (En este caso Linux Mint 9) con el programa Ettercap.
Primero abrimos el programa con privilegios de Root
En este punto se abrirá el programa en modo gráfico (gtk)
Ahora entramos a Sniff / Unified Sniffing, nos preguntara cual es nuestra interfaz inalámbrica.
Nos aparecerán nuevas opciones, seleccionamos Hosts / Scan for hosts y comenzara a buscar dispositivos en la red local
Ahora para mostrar los Hosts, entramos a Hosts / Hosts List
Seleccionamos la IP de nuestra “victima” y clickeamos Add to Target 1 y la puerta de enlace “Router” como Add to Target 2.
Seguido de esto vamos a Mitm / Arp poisoning, marcamos la opcion Sniff remote connections y pulsamos OK.
Por ultimo Start / Start sniffing
Y esperamos a la “victima” hasta capturar alguna contraseña.
En este caso hemos tenido éxito capturando una contraseña de Facebook.
Al terminar siempre debemos detener los ataques Mitm / Stop mitm attacks y Start /Stop sniffing
Edit: Al principio en plugins debemos activar sslstrip.
Y con esto terminamos nuestro cometido.
Intedezante.