MITM: ¿herramientas para interceptar y modificar el tráfico?

Recomendaría echar un vistazo a netsed, hay información sobre esto en enlace

Le permite modificar el contenido del tráfico que pasa por su máquina en tiempo real a través de expresiones regulares de estilo sed.

Si no puede hacer que su máquina entre en el flujo de tráfico a través del cableado, puede configurar su máquina como la puerta de enlace y configurar su ruta para enviar el tráfico a la ubicación correcta.

Si esto no funciona, siempre puedes usar algo como ettercap , u otra herramienta que te permita hacerlo. un poco de envenenamiento ARP, haciendo que su máquina sea la puerta de enlace.

Scapy también es muy bueno, como lo menciona servarevitas3.

Busque en SSLStrip . Elimina los encabezados de solicitud HTTPS durante el ataque MITM. Si el servidor web utiliza HSTS y el navegador lo admite, esta herramienta no podrá eliminar HTTPS . El código puede darte algunas ideas.

Otra opción es scapy , que es un programa de manipulación de paquetes que puede hacer lo que estás preguntando.

Ettercap es bastante bueno para Linux.

  

Ettercap es una suite completa para ataques de hombre en el medio. Cuenta con la detección de conexiones en vivo, filtrado de contenido sobre la marcha y muchos otros trucos interesantes. Admite la disección activa y pasiva de muchos protocolos e incluye muchas funciones para el análisis de redes y hosts.

enlace

Es una herramienta bastante conocida, por lo que realizar una búsqueda simple en ettercap tutorial google proporciona muchos ejemplos básicos, que lo guiarán a través de la realización de envenenamientos ARP, la intercepción del tráfico, y luego creará filtros para modificar los datos a medida que pasan por su computadora.