Quiero intentar practicar los protocolos binarios TCP sin procesar de MITMing así como el protocolo HTTP de MITMing. ¿Cuál es la mejor manera de hacer esto? ¿Hay alguna herramienta específica que me ayude a hacer esto? ¿Me gustan los wireshark o ZAP o Burp suite?
Recomendaría Kali Linux , anteriormente conocido como BackTrack , que cuenta con numerosas herramientas de prueba de penetración. instalado. Puede configurar una máquina dedicada o ejecutar el sistema operativo en un entorno virtualizado (por ejemplo, VMWare Player).
La herramienta más útil para usted probablemente sería Ettercap . Wireshark también está incluido en Kali.
Si su computadora tiene múltiples NICs , podría iniciar otra máquina virtual que actuaría como cliente. Si su computadora tiene solo una NIC, necesitará otra máquina con una interfaz de red (no necesariamente una computadora personal).
Lea otras preguntas en las etiquetas man-in-the-middle vulnerability-scanners