Nel mio laboratorio di pentesting sto usando ettercap per fare un mitm su una VM XP.
Vado a gmail, accettando la falsa certificazione, e qui inizio ad annusare con wireshark. Ho messo un account falso come pentest / pentestpasswd, provo ad accedere e fermare lo sniffer.
In questo momento, ettercap mostra che l'utente / la password sono stati rubati. Sto cercando di trovare anche queste informazioni in Wireshark, ma non posso. Anche seguendo lo stream TCP, non posso.
Qualche consiglio?