Bazen orta saldırıdaki bir adam olarak bilinen, bir tekrarlama saldırısı, üçüncü bir tarafın bu verileri bir şekilde kullanmak amacıyla veri iletimlerini engellediği bir tür güvenlik sorunudur. Tipik olarak, bu saldırı türü, amaçlanan alıcıya gönderilmek üzere serbest bırakılmadan önce verilerin bir şekilde kopyalanması ve muhtemelen değiştirilmesini içerir. Bu yöntem, oturum açma kimlik bilgilerini veya tescilli olması gereken diğer bilgileri toplamak ve bu bilgileri ek verilere yetkisiz erişim sağlamak için kullanılabilir.
Tekrar oynatma saldırısının en yaygın örneklerinden biri, oturum açma bilgilerinin kopyalanması ve kopyalanmasıdır. Bu strateji ile, bilgisayar korsanı bir ağa giriş yapmak için kullanılan verileri yakalayabilir ve bu verilerin bir ayna görüntüsünü yakalayabilir. Daha sonra, yakalanan veriler, bu ağda oturum açmak için kullanılabilir ve hacker'ın bu kimlik bilgilerini kullanarak açılıp görüntülenebilecek herhangi bir dosyaya veya diğer verilere kolayca erişmesini, kopyalamasını ve başka şekilde kullanılmasını sağlar.
Bir tekrarlama saldırısı başlatan hacker'ın, gerçek tuş vuruşlarını veya yakalanan şifreleri görüntülemek zorunda olmadığına dikkat etmek önemlidir. Pek çok durumda, verilerin yakalanan görüntüsünü kullanmak ağa erişmek için yeterlidir. Bu görüntünün kullanımını engellemenin tek yolu, yakalanan oturum açma kimlik bilgilerini devre dışı bırakmak ve ihlal tespit edildikten ve kapandıktan sonra meşru kullanıcıya yeni kimlik bilgileri vermektir.
Tekrarlama saldırısı, birçoğu yakalanan kimlik bilgilerinin meşru bir kullanıcı onlardan yararlanıyormuş gibi görünmek için kullanılabileceği gerçeğiyle ilgili olması gereken çeşitli başka adlarla bilinir. Bazen, bu tür kötü amaçlı saldırı, bir maskeli saldırı veya hatta bir ağ saldırısı olarak bilinir. Herhangi bir isimde nihai sonuç, güvenliğin ihlali ve tescilli verilerin olası hırsızlığıdır. Zaman içinde, bir meşru iletimin her bir ucundaki kullanıcılar tarafından çözülebilen çabalıştırma teknolojisinin kullanımı da dahil olmak üzere, bir aktarım sırasında bilgilerin yakalanması için verilerin şifrelenmesi için çeşitli modlar geliştirilmiştir. Tekrarlama saldırısı, kurumsal casuslukta kullanılmakla sınırlı değildir; bilgisayar korsanları bu yöntemi e-posta oturum açma kimlik bilgileri, kredi kartı numaraları ve yasadışı amaçlarla kullanılabilecek diğer özel veri türleri de dahil olmak üzere özel kullanıcılardan bilgi almak için kullanabilirler.
