تحويل جميع اتصالات المستخدمين في الشبكة للاي بي الخاص بجهاز المهاجم باستغلال كل من Arp-poisoning و كتابة فلتر filter لبرنامج ettercap يحول الاتصالات وتغير اي من الtags الموجودة في الـ HTML مثل <img> ووضع عنوان جهاز المهاجم في الsoruce. جهاز المهاجم ينتظر الاتصالات و يكون الاختراق عن طريق Client-Side Vulnerabilities  باستخدام اخر الثغرات في Internet Explorer. يمكن استخدام Metasploit للغرض الأخير ولإستقبال اكثر من اتصال.