Undertiden kendt som en mand i det midterste angreb er et gentagelsesangreb en type sikkerhedsspørgsmål, hvor en tredjepart opfanger datatransmissioner med det formål at gøre brug af disse data på en eller anden måde.Typisk involverer denne type angreb kopiering og muligvis ændring af dataene på en eller anden måde, før de frigiver dem til levering til den tilsigtede modtager.Denne metode kan bruges til at indsamle login -legitimationsoplysninger eller anden information, der er beregnet til at være proprietær, og bruge disse oplysninger til at få uautoriseret adgang til yderligere data.

Et af de mere almindelige eksempler på et gentagelsesangreb involverer optagelse og at lave kopier af loginoplysninger.Med denne strategi er hackeren i stand til at aflytte de data, der bruges til at logge på et netværk og fange et spejlbillede af disse data.På et senere tidspunkt kan de indfangede data bruges til at logge ind på dette netværk, så hackeren let kan få adgang til, kopiere og ellers gøre brug af filer eller andre data, der kan åbnes og ses ved hjælp af disse legitimationsoplysninger.

Det er vigtigt at bemærke, at hackeren, der lancerer et gentagelsesangreb, ikke er nødvendigt at se de faktiske tastetryk eller de adgangskoder, der er fanget.I mange tilfælde er det tilstrækkeligt at gøre brug af det indfangede billede af dataene til at få adgang til netværket.Den eneste måde at forhindre brugen af dette billede på er at deaktivere de indfangede login -legitimationsoplysninger og udstede nye legitimationsoplysninger til den legitime bruger, når overtrædelsen er blevet identificeret og lukket.

Replay -angrebet er kendt af en række andre navne, de fleste af dem har at gøre med det faktum, at de fangede legitimationsoplysninger kan bruges til at vises som om en legitim bruger bruger dem.Til tider er denne type ondsindede angreb kendt som et maskeradeangreb eller endda som et netværksangreb.Med ethvert navn er slutresultatet indtil overtrædelsen af sikkerhed og det mulige tyveri af proprietære data.Over tid er der udviklet forskellige former for kryptering af dataene, så det at optage information under en transmission er blevet udviklet, herunder brugen af krypteringsteknologi, som kun kan løsnes af brugere i hver ende af den legitime transmission.Et gentagelsesangreb er ikke begrænset til brug i virksomhedsspionage;Hackere kan også bruge denne metode til at fange information fra private brugere, herunder e -mail -login -legitimationsoplysninger, kreditkortnumre og anden type proprietære data, der kan bruges til ulovlige formål.