Ponekad poznat kao napad čovjeka u sredini, napad ponavljanja je vrsta sigurnosnog problema u kojem treća strana presreće prijenos podataka s ciljem korištenja tih podataka na neki način. Tipično, ova vrsta napada uključuje kopiranje i eventualno izmjenu podataka na neki način prije nego što ih se pusti za isporuku primatelju. Ova metoda se može koristiti za prikupljanje vjerodajnica za prijavu ili drugih informacija koje su namijenjene da budu vlasničke i korištenje tih informacija za neovlašteni pristup dodatnim podacima.
Jedan od češćih primjera napada ponavljanja uključuje hvatanje i izradu kopija podataka za prijavu. Uz ovu strategiju, haker je u mogućnosti presresti podatke koji se koriste za prijavu na mrežu i snimiti zrcalnu sliku tih podataka. Kasnije se zarobljeni podaci mogu koristiti za prijavu na tu mrežu, dopuštajući hakeru jednostavan pristup, kopiranje i na drugi način korištenje svih datoteka ili drugih podataka koji se mogu otvoriti i pregledati pomoću tih vjerodajnica.
Važno je napomenuti da haker koji pokreće ponovni napad ne mora vidjeti stvarne pritiske tipki ili zaporke koje su zarobljene. U mnogim slučajevima, korištenje snimljene slike podataka dovoljno je za pristup mreži. Jedini način da spriječite korištenje te slike je deaktivirati snimljene vjerodajnice za prijavu i izdati nove vjerodajnice legitimnom korisniku, nakon što je kršenje identificirano i zatvoreno.
Napad ponavljanja poznat je pod raznim drugim nazivima, a većina njih ima veze s činjenicom da se zarobljene vjerodajnice mogu koristiti da izgledaju kao da ih koristi legitimni korisnik. Ponekad je ova vrsta zlonamjernog napada poznata kao maskirani napad ili čak kao mrežni napad. Bilo kako bilo, krajnji rezultat je do narušavanja sigurnosti i moguće krađe vlasničkih podataka. S vremenom su se razvili različiti načini šifriranja podataka tako da se informacije hvataju tijekom prijenosa, uključujući korištenje tehnologije kodiranja koju korisnici mogu dekodirati samo na svakom kraju legitimnog prijenosa. Napad ponavljanja nije ograničen na korištenje u korporativnoj špijunaži; hakeri mogu koristiti ovu metodu i za hvatanje informacija od privatnih korisnika, uključujući vjerodajnice za prijavu putem e-pošte, brojeve kreditnih kartica i druge vrste vlasničkih podataka koji se mogu koristiti u nezakonite svrhe.