Quindi mi stai dicendo che ormai lo sniffing è inutile? Non ci sono proprio altri metodi che potrei studiare per sniffare reti anche con siti https?
In una connessione https i dati sono cifrati in modo asimmetrico, non esiste metodo al mondo per decriptare una connessione cifrata al volo... SSLStrip+ se ci pensi si basa proprio sull'ingannare il browser effettuando una redirect su una versione meno sicura del sito, sempre che questa sia disponibile (mi sembra che facebook disponesse di un sottodominio di login ancora in http fino a qualche tempo fa), ma si tratta comunque di "giochi di prestigio" e poco più.. Mi pare che Bettercap includa anche un modulo "whatsapp", diventato completamente inutile da quando è stata introdotta la cifratura ..