Estoy intentando aprender algunos métodos de ataque por mi cuenta y he golpeado una pared donde no puedo encontrar ninguna información. He realizado con éxito un ARP MiTM entre 2 sistemas y puedo detectar el tráfico usando tcpdump, driftnet, etc.
Mi pregunta es: ¿Cómo puedo modificar activamente los paquetes inyectando un código HTML en la respuesta (por supuesto, no SSL)
Utilizando específicamente Ettercap , desea implementar filtros. Puede escribir sus propios filtros para identificar tipos específicos de tráfico y reemplazarlos con sus propios datos. Aquí hay un documento de la sala de lectura de SANS que incluye muchos detalles sobre Ettercap , o simplemente puede buscar en Google los "filtros ettercap" y leer más sobre ellos.
Lea otras preguntas en las etiquetas penetration-test man-in-the-middle