Attaque par rejeu

Généralement, il existe 4 types d'attaques par rejeu :

Rejouer une requête HTTP implique de l'envoyer deux fois avec le corps de la requête modifié. Les testeurs utilisent des approches itératives et différents outils comme ZAP et bien d'autres pour enquêter sur les réponses du serveur.

Ce type de communication aller-retour de demande HTTP est parfois comparé à une attaque par relecture, où des modifications et des répétitions sont effectuées pour mesurer et évaluer le comportement du système.

Dans ce cas, un attaquant intercepte un signal réseau légitime et le renvoie ultérieurement. L'objectif principal est de tromper le système en lui faisant croire que ces données retransmises sont réelles. Parce qu'il peut être difficile d'identifier les agressions en replay, elles sont incroyablement nocives.

Dans ce type, le pirate intercepte le réseau sans fil et enregistre une communication sans fil, par exemple, des signaux Bluetooth ou WiFi. Le but est de manipuler un système sans fil et de présenter les données relues comme authentiques.

Ce type implique la détection de l'identifiant de session unique de l'utilisateur, généralement enregistré sous la forme d'un cookie, d'un paramètre d'URL ou d'une entrée de formulaire et obtenu en interceptant une session. Une fois obtenues, l'attaquant peut utiliser les informations pour se faire passer pour un véritable utilisateur, lui donnant un accès complet à toutes les fonctions du site Web