Manipolazione dei dati durante un MiTM

0

Sto cercando di imparare alcuni metodi di attacco da solo e ho colpito un muro dove non riesco a trovare alcuna informazione. Ho eseguito con successo un MiTM ARP tra 2 sistemi e sono in grado di fiutare il traffico usando tcpdump, driftnet, ecc.

La mia domanda è: come posso modificare attivamente i pacchetti inserendo codice HTML nella risposta (non SSL, ovviamente)

    
posta Nick 05.06.2014 - 21:07
fonte

2 risposte

1

Ettercap ha opzioni da inserire in un flusso html. Puoi anche utilizzare i proxy.

    
risposta data 05.06.2014 - 23:47
fonte
0

Specificamente utilizzando Ettercap , si desidera implementare i filtri. È possibile scrivere i propri filtri per identificare specifici tipi di traffico e sostituirli con i propri dati. Ecco una sala di lettura SANS carta che contiene molti dettagli su Ettercap oppure puoi semplicemente cercare "filtri ettercap" su Google e leggerlo di più.

    
risposta data 12.07.2014 - 01:43
fonte

Leggi altre domande sui tag