Хотел бы узнать как можно проснифать траф на предмет перехвата паролей имея доступ на шлюзе или прокси ?
проблемы 2
1-я это https , и как я понял даже sslstrip уже не помогает в решении этого вопроса .
2-я это юзабельность, хотелось бы не просто снифа трафа и копания в логе , а возможности анализа трафа и выдирании только аккаунтов от желаемых (ну или всех)сайтов и сервисов .
то есть что бы было типа админки где можно посмотреть результат "рыбалки" или текстовые файлы где пишется какой акк был перехвачен (ну если было бы с сортировкой по сайтам и жертвам то было бы вообще шикарно).
ЗЫ вспомнил аналогию - Сноудер писал что АНБ контролирует выходные ноды тора (немалую часть) и снифают на них весь траф .
вот что то подобное есть в паблике ?
или хотя бы в какую сторону копать по этой теме ?

шлюзы аппаратные , то есть обычные роутеры , но рассматриваю ситуациина будущее где шлюзом будут и линуксовые-бсд и вындовые такчи . про Interceptor чего то забыл , раньше как то пользовался , надо будет еще раз порыться в этом плане. хотя с https он тоже должен был обломаться .
в общем спасибо за совет, и чего то не могу найти как тут плюсануть Ваш пост.

Давно не пользовался , но вот этот наборчик может помочь также при совместной работе с Wireshark
https://github.com/singe/dns2proxy
https://github.com/byt3bl33d3r/sslstrip2
https://github.com/evilsocket/bettercap

надо будет глянуть на sslstrip2 , но если учесть что проект от 2014го года , то скорее всего https он не уберет .
а так я примерно таким набором пользовался , правда вместо bettercap был mitmf+beef.
[doublepost=1488918366,1488918290][/doublepost]и блин , где тут плюсануть пост можно?
updated оказывается sslstrip2 это sslstrip+ . он уже не действует .