Kan ikke dette godt, men antar nei. Om du skulle få tak i informasjonen sitter du fortsatt med problemet at all datatrafikken kommer til å være kryptert. Siden du er på samme sted, så er det nok MYE enklere å installere en keylogger på PCen hans. Moralpreken gidder jeg ikke, men syntes det er litt drøyt å gjøre dette.

Det finnes et båtlass av tutorials for dette på Internett som tar i bruk ettercap, Kali eller andre skiddie-verktøy. Oversett setningen din til engelsk og putt den inn i din favorittsøkemotor og så burde du finne svaret enkelt.

Kort forklaring: Passiv sniffing går ikke på grunn av TLS. Du må rute trafikken gjennom en enhet du kontrollerer, via f.eks. ARP-spoofing eller ved å fikle med DNS-instillingene på ruteren. Deretter må du bruke noe som sslstrip for å sende offeret til en ikke-kryptert utgave av nettsiden (eller signere den selv, men dette gir STORE advarsler i nettleseren til offeret). Først da kan du se data i klartekst, og fange det opp med ettercap, wireshark eller hva enn du ønsker. Innloggingen vil sannsynligvis feile med advarsler, da Facebook ikke vil overføre enkelte cookies i klartekst. De har skjerpet sikkerheten en smule etter at Firesheep ble en ting. Passordet burde du få likevel.

Hvis noe av dette høres for avansert ut, så vit at det er veldig mulig å fucke opp forsøket noe helt kolossalt. Resultatet er da at målet ditt skjønner tegninga, og du blir ferska.

Om offeret er tilkoblet med kabel eller trådløst spiller ingen rolle om du får tatt kontroll og omdirigert trafikken gjennom din egen PC (f.eks. ved ARP Spoofing).

Har du ikke fysisk tilgang til offeret sin PC er kanskje denne fremgangsmåten den "beste", men som Dyret sier så er det veldig lett å rote det til - spesielt med tanke på at Facebook sin sikkerhet har blitt mye bedre den siste tiden.

Det som også er litt kjipt er at Chrome har hardkodet facebook til å bruke SSl (HSTS) Dermed er det umulig å bruke SSLstrip mot kjente tjenester hvis du bruker chrome/chromium.