kapring er en type netværkssikkerhedsangreb, hvor angriberen tager kontrol over en kommunikation – ligesom en flykaprer tager kontrol over en flyvning – mellem to enheder og maskerader som en af dem. I en type kapring (også kendt som en mand i midten angreb), gerningsmanden tager kontrol over en etableret forbindelse, mens den er i gang. Angriberen opfanger meddelelser i en offentlig nøgleudveksling og videresender dem derefter og erstatter deres egen offentlige nøgle med den anmodede, så de to oprindelige parter stadig ser ud til at kommunikere direkte med hinanden. Angriberen bruger et program, der ser ud til at være serveren til klienten og ser ud til at være klienten til serveren. Dette angreb kan kun bruges til at få adgang til meddelelserne eller til at gøre det muligt for angriberen at ændre dem, før de videresendes igen.en anden form for kapring er kapring, hvor en bruger føres til et andet sted end det, som brugeren anmodede om. Der er to forskellige typer domain name system (DNS) kapring. I den ene får angriberen adgang til DNS – poster på en server og ændrer dem, så anmodninger om den ægte hjemmeside omdirigeres andetsteds-normalt til en falsk side, som angriberen har oprettet. Dette giver indtryk til seeren, at hjemmesiden er blevet kompromitteret, når faktisk kun en server har været. I februar 2000 kaprede en angriber RSA Security ‘ s hjemmeside ved at få adgang til en DNS-server, der ikke blev kontrolleret af RSA. Ved at ændre DNS-poster, angriberen omdirigeret anmodninger til en spoof hjemmeside. Det viste sig for brugerne, at en angriber havde fået adgang til de faktiske RSA – hjemmesidedata og ændret dem-et alvorligt problem for en sikkerhedsvirksomhed. Denne type kapring er vanskelig at forhindre, fordi administratorer kun kontrollerer deres egne DNS-poster og ikke har kontrol over opstrøms DNS-servere. I den anden type DNS-kapring spoofer angriberen gyldige e-mail-konti og oversvømmer indbakkerne til de tekniske og administrative kontakter. Denne type angreb kan forhindres ved at bruge godkendelse til interne poster.
i en anden type hjemmeside kapre, gerningsmanden simpelthen registrerer et domænenavn svarende nok til en legitim, at brugerne er tilbøjelige til at skrive det, enten ved at forveksle det faktiske navn eller gennem en slåfejl. Denne type kapring er i øjeblikket ansat til at sende mange uforsigtige brugere til et pornografisk sted i stedet for det sted, de anmodede om.