Hijacking to rodzaj ataku bezpieczeństwa sieci, w którym atakujący przejmuje kontrolę nad komunikacją – tak jak porywacz samolotu przejmuje kontrolę nad lotem – między dwoma podmiotami i maskarady jako jeden z nich. W jednym rodzaju porwania (znanym również jako atak typu man in the middle) sprawca przejmuje kontrolę nad ustalonym połączeniem, gdy jest ono w toku. Atakujący przechwytuje wiadomości w wymianie kluczy publicznych, a następnie je retransmituje, zastępując swój własny klucz publiczny żądanym, tak że dwie oryginalne strony nadal wydają się komunikować ze sobą bezpośrednio. Atakujący używa programu, który wydaje się być serwerem dla klienta i wydaje się być klientem dla serwera. Ten atak może być użyty po prostu w celu uzyskania dostępu do wiadomości lub umożliwienia atakującemu ich modyfikacji przed ich retransmitacją.
inną formą porwania jest porwanie przeglądarki, w którym użytkownik jest przenoszony do innej witryny niż ta, o którą prosił użytkownik. Istnieją dwa różne typy przejmowania systemu nazw domen (DNS). W jednym z nich atakujący uzyskuje dostęp do rekordów DNS na serwerze i modyfikuje je tak, aby żądania prawdziwej strony internetowej były przekierowywane gdzie indziej – zwykle na fałszywą stronę utworzoną przez atakującego. To sprawia wrażenie widza, że strona internetowa została naruszona, podczas gdy w rzeczywistości był tylko serwer. W lutym 2000 r. atakujący porwał stronę internetową RSA Security, uzyskując dostęp do serwera DNS, który nie był kontrolowany przez RSA. Modyfikując rekordy DNS, atakujący przekierował żądania do fałszywej witryny sieci Web. Okazało się, że atakujący uzyskał dostęp do rzeczywistych danych strony internetowej RSA i zmienił je-poważny problem dla przedsiębiorstwa zajmującego się bezpieczeństwem. Tego typu atakom trudno jest zapobiec, ponieważ administratorzy kontrolują tylko własne rekordy DNS i nie mają kontroli nad serwerami DNS. W drugim typie DNS hijack atakujący fałszuje poprawne konta e-mail i zalewa skrzynki odbiorcze kontaktów technicznych i administracyjnych. Tego typu atakom można zapobiec za pomocą uwierzytelniania dla rekordów InterNIC.
w innym typie porwania strony internetowej sprawca po prostu rejestruje nazwę domeny na tyle podobną do legalnej, że użytkownicy mogą ją wpisać, myląc faktyczną nazwę lub poprzez literówkę. Ten rodzaj porwania jest obecnie wykorzystywany do wysyłania wielu nieostrożnych użytkowników do witryny pornograficznej zamiast witryny, o którą prosili.