Noen ganger kjent som en mann i mellomangrepet, er et replayangrep en type sikkerhetsspørsmål der en tredjepart avskjærer dataoverføringer med det formål å benytte seg av disse dataene på noen måte.Vanligvis innebærer denne typen angrep å kopiere og muligens endre dataene på noen måte før de slipper dem for levering til den tiltenkte mottakeren.Denne metoden kan brukes til å samle inn påloggingsinformasjon eller annen informasjon som er ment å være proprietær, og bruke denne informasjonen for å få uautorisert tilgang til tilleggsdata.

Et av de mer vanlige eksemplene på et repriseangrep innebærer å fange og lage kopier av påloggingsinformasjon.Med denne strategien er hackeren i stand til å avskjære dataene som brukes til å logge inn i et nettverk og fange et speilbilde av disse dataene.På et senere tidspunkt kan de fangede dataene brukes til å logge på det nettverket, slik at hackeren enkelt kan få tilgang til, kopiere og ellers benytte seg av filer eller andre data som kan åpnes og sees ved hjelp av disse legitimasjonene.

Det er viktig å merke seg at hackeren som lanserer et replayangrep ikke nødvendig, må se de faktiske tastetrykkene eller passkodene som blir fanget.I mange tilfeller er bruk av det fangede bildet av dataene tilstrekkelig til å få tilgang til nettverket.Den eneste måten å forhindre bruk av dette bildet er å deaktivere den fangede påloggingsinformasjonen og utstede nye legitimasjon til den legitime brukeren, når bruddet er identifisert og lukket.

Replay -angrepet er kjent av en rekke andre navn, de fleste har å gjøre med det faktum at de fangede legitimasjonene kan brukes til å fremstå som om en legitim bruker bruker dem.Noen ganger er denne typen ondsinnede angrep kjent som et maskeradeangrep eller til og med som et nettverksangrep.Med et hvilket som helst navn er sluttresultatet inntil brudd på sikkerhet og mulig tyveri av proprietære data.Over tid er det utviklet forskjellige former for å kryptere dataene slik at det å fange informasjon under en overføring blitt utviklet, inkludert bruk av krypteringsteknologi som bare kan være uklassifisert av brukere i hver ende av den legitime overføringen.Et repriseangrep er ikke begrenset til bruk i bedrifts spionasje;Hackere kan også bruke denne metoden for å fange opp informasjon fra private brukere, inkludert legitimasjon av e -post, kredittkortnumre og annen type proprietære data som kan brukes til ulovlige formål.