В двух словах:
1 - поднимаешь у себя DNS сервер
2 - поднимаешь хостинг для фишинга нужных тебе сайтов (можешь воспользоваться утилиткой setoolkit из дистра кали линукс)

1,2 могут быть на одной и той же банке

3 - ломаешь какой-нибудь роутер (запусти программку от Стаса)
4 - меняешь указанные на роутере ДНС на указанный в пункте 1
5 - Для полной убедительности нужно будет ещё и указывать ssl сертификат, но чтобы он был валидным и высвечивался у тестируемой системы зелёным и не поднимал панику, нужно будет немного попотеть)

Прежде чем рваться в бой тестируешь это усё на себе.
1 - проверяешь работоспособность DNS
2 - проверяешь что утилитка отрабатывает корректно
3 - проверяешь что у тебя действительно есть доступ к роутеру
4 - проверяешь что твой DNS сервер смотрит на внешку
5 - проверяешь на себе что сертификаты хоть и левые, но высвечиваются зелёным (это сделать уже чуток сложнее)

Более подробная инструкция не требуется: ибо лучше сам наломай шишки при поднятии и тестировании атаки, чем просто бездумно CTRL+C CTRL+V из гайда.

P.S. "ломани" разок свой роутер и сразу всё поймёшь)