บางครั้งเป็นที่รู้จักในฐานะชายคนหนึ่งในการโจมตีกลางการโจมตีซ้ำเป็นประเภทของปัญหาด้านความปลอดภัยซึ่งบุคคลที่สามสกัดกั้นการส่งข้อมูลโดยมีวัตถุประสงค์เพื่อการใช้ข้อมูลนั้นในบางลักษณะ โดยทั่วไปแล้วการโจมตีประเภทนี้เกี่ยวข้องกับการคัดลอกและอาจแก้ไขข้อมูลในบางลักษณะก่อนที่จะปล่อยให้ส่งไปยังผู้รับที่ต้องการ วิธีนี้สามารถใช้เพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลอื่น ๆ ที่มีไว้เพื่อเป็นกรรมสิทธิ์และใช้ข้อมูลนั้นเพื่อเข้าถึงข้อมูลเพิ่มเติมโดยไม่ได้รับอนุญาต
อีกตัวอย่างหนึ่งที่พบบ่อยของการโจมตีซ้ำนั้นเกี่ยวข้องกับการจับภาพและการทำสำเนาข้อมูลการเข้าสู่ระบบ ด้วยกลยุทธ์นี้แฮ็กเกอร์สามารถดักจับข้อมูลที่ใช้ในการเข้าสู่เครือข่ายและจับภาพสะท้อนของข้อมูลนั้น ในเวลาต่อมาข้อมูลที่บันทึกไว้สามารถใช้ในการเข้าสู่เครือข่ายนั้นทำให้แฮกเกอร์สามารถเข้าถึงคัดลอกและใช้ประโยชน์จากไฟล์หรือข้อมูลอื่น ๆ ที่สามารถเปิดและดูโดยใช้ข้อมูลรับรองเหล่านั้นได้อย่างง่ายดาย
สิ่งสำคัญคือต้องทราบว่าแฮ็คเกอร์ที่เปิดตัวการโจมตีซ้ำนั้นไม่จำเป็นต้องดูการกดแป้นจริงหรือรหัสผ่านที่ถูกจับ ในหลาย ๆ กรณีการใช้ภาพที่บันทึกไว้ของข้อมูลนั้นเพียงพอที่จะเข้าถึงเครือข่ายได้ วิธีเดียวที่จะป้องกันการใช้อิมเมจนั้นคือการปิดใช้งานข้อมูลประจำตัวในการเข้าสู่ระบบที่ถูกจับและออกหนังสือรับรองใหม่ให้กับผู้ใช้ที่ถูกต้องตามกฎหมายเมื่อมีการระบุและปิดการละเมิด
การโจมตีรีเพลย์นั้นเป็นที่รู้จักกันในชื่ออื่น ๆ ซึ่งส่วนใหญ่เกี่ยวข้องกับข้อเท็จจริงที่ว่าข้อมูลประจำตัวที่ถูกจับนั้นสามารถใช้เพื่อปรากฏราวกับว่าผู้ใช้ที่ถูกกฎหมายกำลังใช้งานพวกเขาอยู่ บางครั้งการโจมตีที่ประสงค์ร้ายประเภทนี้เรียกว่าการโจมตีแบบหลอกลวงหรือแม้กระทั่งการโจมตีเครือข่าย ด้วยชื่อใด ๆ ผลลัพธ์ที่ได้คือการละเมิดความปลอดภัยและการขโมยข้อมูลที่เป็นกรรมสิทธิ์ เมื่อเวลาผ่านไปโหมดต่างๆของการเข้ารหัสข้อมูลเพื่อให้การจับข้อมูลระหว่างการส่งได้รับการพัฒนารวมถึงการใช้เทคโนโลยี scrambling ที่ผู้ใช้ไม่สามารถถอดรหัสสัญญาณได้ในตอนท้ายของการส่งข้อมูลที่ถูกกฎหมายเท่านั้น การโจมตีซ้ำนั้นไม่ จำกัด เฉพาะการใช้ในการจารกรรมขององค์กร แฮกเกอร์อาจใช้วิธีนี้ในการจับข้อมูลจากผู้ใช้ส่วนตัวเช่นกันเช่นข้อมูลรับรองการเข้าสู่ระบบอีเมลหมายเลขบัตรเครดิตและข้อมูลกรรมสิทธิ์อื่น ๆ ที่สามารถใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย
