Cualquier persona que pueda convertirse en un hombre en el medio puede realizar la manipulación de http. Consulte mitmproxy para ver un ejemplo de cómo se pueden insertar scripts, css, applets de java, etc. en una conexión insegura. Esto es posible porque http es un protocolo de texto simple y, como tal, puede ser manipulado por cualquier persona que controle un punto de tránsito en cualquier red utilizada para llegar a su destino. SSL proporciona un cifrado de extremo a extremo, lo que mitiga los ataques. El envenenamiento de la caché ARP es una forma en que un atacante que comparte una red con usted podría hacer frente a tal ataque. En este tipo de ataque, la parte maliciosa envía paquetes arp que parecen provenir de la dirección IP del enrutador del siguiente salto. Hace que su PC envíe paquetes a la máquina de los atacantes donde tienen la capacidad de interceptar y cambiar los datos en tránsito. Esto permitiría al atacante la capacidad de realizar un ataque de inyección de este tipo en un usuario desprevenido. Cualquier enrutador que se encuentre entre usted y su destino también podría realizar dicho ataque, pero es poco probable a menos que también haya sido infiltrado por un atacante.
También puedes ver ettercap esta herramienta ha sido diseñada para realizar ataques ARP y cuando se combina con mitmproxy puedes simular este tipo de atacar con bastante facilidad.