После чтения статьи link появилась идея, укажите недостатки. Суть в следующем: на атакуемую машину закидывается модифицированый драйвер сети, суть которого заключается в перенаправлении всех подключений на прокси (скорее всего придется реализовать свой формат передачи). Далее прокси повторяет оригинальный запрос уже на нормальный адрес, и пересылает ответ жертве, попутно записывая все в лог. Суть всего этого: анализ траффика жертвы + стил логинов/паролей. Какие тут могут быть подводные камни? p.s не проще ли криптануть пинча, как сейчас с этим обстоит дело?
Дело ты затеял не хилое, атак сложна и заметна. Могу лишь посоветовать видео лекцию где твои слова проговаривает специалист по безопасности. на youtube напиши secsem и там ищи нужное. Из лекции запомнил что выдаст тебя: tracert ping любого (не существующего) компьютера даст ответ (если снифер) замедление работы сети антивирь может заметить прокси
Велосипед уже изобрели. Intercepter называется. Суть вещей там конечно другая.. но при определенных вариантах можно добиться как раз того что ты хочешь.