Se ti trovi in una rete Windows, e in pratica ti connetti a un sito web; E c'è un attaccante su Linux che cambia il hostname
in WPAD
e configura WPAD.dat nel suo sistema, tutto il traffico del tuo PC può essere catturato (o) spoofed.
WPAD.dat - Qualcosa di simile:
function FindProxyForUrl(url, h){
return "FAKE PROXY";
}