Soms bekend als een man in de middelste aanval, is een replay -aanval een soort beveiligingsprobleem waarin een derde partij data -transmissies onderschept met als doel die gegevens op een of andere manier gebruik te maken.Meestal omvat dit type aanval het kopiëren en mogelijk het op een of andere manier wijzigen van de gegevens voordat het wordt vrijgegeven voor levering aan de beoogde ontvanger.Deze methode kan worden gebruikt om inloggegevens of andere informatie te verzamelen die bedoeld zijn als eigendomszorg en die informatie gebruiken om ongeautoriseerde toegang tot aanvullende gegevens te krijgen.

Een van de meest voorkomende voorbeelden van een replay -aanval omvat het vastleggen en maken van kopieën van inloggegevens.Met deze strategie kan de hacker de gegevens onderscheppen die worden gebruikt om in te loggen bij een netwerk en een spiegelafbeelding van die gegevens vast te leggen.Op een later tijdstip kunnen de vastgelegde gegevens worden gebruikt om in te loggen op dat netwerk, waardoor de hacker gemakkelijk toegang kan krijgen tot, kan kopiëren en anderszins gebruik maken van bestanden of andere gegevens die kunnen worden geopend en bekeken met behulp van die referenties.

Het is belangrijk op te merken dat de hacker die een replay -aanval lanceert, niet nodig is om de werkelijke toetsaanslagen of de gevangene -codes te bekijken.In veel gevallen is het gebruik van het vastgelegde beeld van de gegevens voldoende om toegang te krijgen tot het netwerk.De enige manier om het gebruik van die afbeelding te voorkomen, is door de vastgelegde inloggegevens te deactiveren en nieuwe referenties uit te geven aan de legitieme gebruiker, zodra de inbreuk is geïdentificeerd en gesloten.

De replay -aanval is bekend onder verschillende andere namen, de meeste moeten te maken hebben met het feit dat de vastgelegde referenties kunnen worden gebruikt om te verschijnen alsof een legitieme gebruiker er gebruik van maakt.Soms staat dit type kwaadwillende aanval bekend als een maskerade -aanval of zelfs als een netwerkaanval.Bij elke naam is het eindresultaat tot de schending van de veiligheid en de mogelijke diefstal van eigen gegevens.In de loop van de tijd zijn verschillende wijzen voor het coderen van de gegevens, zodat het vastleggen van informatie tijdens een transmissie is ontwikkeld, inclusief het gebruik van scrambling -technologie die alleen door gebruikers aan elk uiteinde van de legitieme transmissie kan worden ontkaart.Een herhalingsaanval is niet beperkt tot gebruik in bedrijfsspionage;Hackers kunnen deze methode gebruiken om ook informatie van particuliere gebruikers vast te leggen, inclusief inloggegevens van e -mails, creditcardnummers en ander type eigen gegevens die voor illegale doeleinden kunnen worden gebruikt.