Een actieve aanval is een netwerkaanval waarbij een hacker probeert wijzigingen aan te brengen in gegevens op het doelwit of gegevens die op weg zijn naar het doelwit.
Soorten actieve aanvallen:
Bij een maskerade-aanval doet de indringer zich voor als een bepaalde gebruiker van een systeem om toegang te krijgen of om grotere privileges te krijgen dan waartoe hij bevoegd is. Een maskerade kan worden geprobeerd door gebruik te maken van gestolen login ID's en wachtwoorden, door het vinden van veiligheidsgaten in programma's of door het omzeilen van het authenticatiemechanisme.
Bij een session replay attack steelt een hacker de inloggegevens van een geautoriseerde gebruiker door de session ID te stelen. De indringer krijgt toegang en kan alles doen wat de geautoriseerde gebruiker op de website kan doen.
Bij een aanval waarbij berichten worden gewijzigd, wijzigt een indringer de headeradressen van een pakket om een bericht naar een andere bestemming te sturen of om de gegevens op een doelmachine te wijzigen.
Bij een denial of service (DoS) aanval wordt gebruikers de toegang tot een netwerk of webbron ontzegd. Dit wordt meestal bereikt door het doelwit te overspoelen met meer verkeer dan het aankan.
Bij een gedistribueerde denial-of-service (DDoS)-aanval vallen grote aantallen gecompromitteerde systemen (soms een botnet of zombieleger genoemd) een enkel doelwit aan.
Actieve aanvallen staan in contrast met passieve aanvallen, waarbij een onbevoegde partij netwerken controleert en soms scant op open poorten en kwetsbaarheden. Het doel is om informatie over het doelwit te verkrijgen en er worden geen gegevens gewijzigd. Passieve aanvallen zijn echter vaak voorbereidende activiteiten voor actieve aanvallen.