Sto cercando di imparare alcuni metodi di attacco da solo e ho colpito un muro dove non riesco a trovare alcuna informazione. Ho eseguito con successo un MiTM ARP tra 2 sistemi e sono in grado di fiutare il traffico usando tcpdump, driftnet, ecc.
La mia domanda è: come posso modificare attivamente i pacchetti inserendo codice HTML nella risposta (non SSL, ovviamente)