Durante una transaccion SSL sobre TCP/IP… la parte cliente inicia el intercambio de informacion (conocida como handshake tcp/ip), la parte servidor entonces… mandara el certificado que inclulle la llave publica a la parte cliente, entonces la parte cliente utilizara este certificado para mandar sus mensajes cifrados hacia el servidor….

Para atrapar este certificado y ejecutar el ataque de el middle man (y asi enterarnos de la informacion nos interesa colocandonos en medio de la transmision cliente servidor). Requerimos 3 cosas…

* Hacer un Destiny NAT sobre algun sistema linux o bsd
* Un sniffer de red que soporte SSL
* Hacer ARP spoofing al host que deseamos espiar , ya sea manualmente con algun unix script o bien utilizando alguna utileria que te consigas por ahi en la red

Este video lo tome de un amigo de la comunidad tucancunix ( Gracias a ROA )