Supongo que esto no se considera un verdadero ataque MITM ya que el atacante no tiene que estar entre el servidor y el cliente. Mi pregunta es ¿cómo es posible envenenar un caché de DNS y redirigir el tráfico a su computadora que aloja un proxy que luego reenvía el tráfico al servidor web real? Quería simular un ataque de este tipo configurando BIND en mi red, pero no estoy seguro de cómo configurar un proxy como paros para reenviar el tráfico a un servidor web específico. Por ejemplo, ejecutaré Apache en 192.168.1.2, que alojará www.example.com en mi LAN, BIND en 192.168.1.2 y Paros en 192.168.1.3. Luego usaré el ataque de cumpleaños mejorado de Kaminsky para envenenar la caché del servidor de enlace que redirigirá todas las consultas de www.example.com (192.168.1.2) a 192.168.1.3 que ejecuta Paros. Puedo hacer todo hasta este punto, pero no sé cómo configurar correctamente Paros para luego reenviar el tráfico al servidor web real @ 192.168.1.2 siempre que otro host de mi red consulte a www.example.com.