Il dirottamento della sessione / lo spoofing IP avviene in tempo reale?

Questo sarebbe idealmente fatto automaticamente.

Ti suggerisco di dare un'occhiata a DNS Spoofing come riferimento, quindi puoi provarlo (da solo, controllato privatamente rete) utilizzando qualcosa come mitmproxy o dnsspoof entrambi sono disponibili su Kali Linux per intercettare le richieste DNS e reindirizzarle sul tuo server DNS, o modificare la risposta come suggerito in il tuo eBook.

Il problema con DNS è che non è crittografato o firmato, quindi non sai se la risposta è legittima.

Una mitigazione contro questo attacco è usare qualcosa come DNSSEC che (in breve) è un'estensione del DNS originale protocollo e in sostanza aggiunge l'autenticazione attraverso la firma delle risposte in modo da sapere che la risposta proviene dal server richiesto.

Does this mean that as soon as the attacker intercepts the packets, software replaces the addresses or does the attacker have to do it manually

Penso che sia più probabile che alcuni software sostituiscano gli indirizzi una volta che la risposta DNS è stata acquisita. Tuttavia, il software potrebbe consentire all'utente di fare cose manualmente che, come suggerito, rallenterebbe il processo di attacco.

Per quanto riguarda il fatto che la vittima sia in grado di dire se viene dirottata, se la velocità per la risposta DNS viene modificata e inviata è particolarmente lenta, la vittima potrebbe notare che il caricamento delle pagine Web è più lento del solito. Un'altra cosa da notare è che l'attacco può anche essere notato se il software utilizzato per attaccare la vittima non è molto veloce.