Buenos días.

Tengo una duda con SSLStrip, es un software que viene en una Distro de Linux que "recoge o caza" credenciales en HTTPS . La he usado y ha "cazado" usuario y password de gmail, hotmail pero no de facebook.

Facebook quizás haya tomado medidas, pero me extraña que los gigantes microsoft por hotmail y google por gmail no hayan hecho lo propio para prevenirse de esta herramienta que captura SSL.

La verdad, no he probado con ningún banco, aunque aquí si que estoy 99% que habrán tomado medidas, no obstante , lo voy a comprobar ahora mismo.

Gracias de antemano !