¿Ocurre el secuestro de sesión / suplantación de IP en tiempo real?

Lo ideal sería que se hiciera automáticamente.

Le sugiero que eche un vistazo a DNS Spoofing para referencia y luego puede probarlo (por su cuenta y de forma privada) red) usando algo como mitmproxy o dnsspoof los cuales están disponibles en Kali Linux para interceptar las solicitudes de DNS y redirigirlas a su propio servidor DNS, o modificar la respuesta como se sugiere en tu eBook.

El problema con DNS es que no está cifrado o firmado, por lo que no sabe si la respuesta es legítima.

Una mitigación contra este ataque es usar algo como DNSSEC que (en breve) es una extensión del DNS original protocolo y esencialmente agrega autenticación mediante la firma de respuestas para que sepa que la respuesta proviene del servidor que solicitó.

  

¿Esto significa que tan pronto como el atacante intercepta los paquetes, el software reemplaza las direcciones o el atacante tiene que hacerlo manualmente?

Creo que es muy probable que algún software reemplace las direcciones una vez que se haya capturado la respuesta del DNS. Sin embargo, el software podría permitirle al usuario hacer cosas manualmente, lo que, como sugirió, ralentizaría el proceso de ataque.

En cuanto a que la víctima puede saber si está siendo secuestrada, si la velocidad para modificar y enviar la respuesta del DNS es particularmente lenta, la víctima puede notar que cargar páginas web es más lento de lo normal. Otra cosa a tener en cuenta es que el ataque también se puede notar si el software que se usa para atacar a la víctima no es muy rápido.