Sto cercando di imparare alcuni metodi di attacco da solo e ho colpito un muro dove non riesco a trovare alcuna informazione. Ho eseguito con successo un MiTM ARP tra 2 sistemi e sono in grado di fiutare il traffico usando tcpdump, driftnet, ecc.
La mia domanda è: come posso modificare attivamente i pacchetti inserendo codice HTML nella risposta (non SSL, ovviamente)
Specificamente utilizzando Ettercap , si desidera implementare i filtri. È possibile scrivere i propri filtri per identificare specifici tipi di traffico e sostituirli con i propri dati. Ecco una sala di lettura SANS carta che contiene molti dettagli su Ettercap oppure puoi semplicemente cercare "filtri ettercap" su Google e leggerlo di più.
Leggi altre domande sui tag penetration-test man-in-the-middle