Buenos días.
Tengo una duda con SSLStrip, es un software que viene en una Distro de Linux que "recoge o caza" credenciales en HTTPS . La he usado y ha "cazado" usuario y password de gmail, hotmail pero no de facebook.
Facebook quizás haya tomado medidas, pero me extraña que los gigantes microsoft por hotmail y google por gmail no hayan hecho lo propio para prevenirse de esta herramienta que captura SSL.
La verdad, no he probado con ningún banco, aunque aquí si que estoy 99% que habrán tomado medidas, no obstante , lo voy a comprobar ahora mismo.
Gracias de antemano !
