Aktivní útoky se pokoušejí měnit systémové prostředky nebo ovlivnit jejich funkčnost. Při tomto typu útoku se útočník snaží data přenášená příslušným kanálem odstranit, přidat nebo jinak měnit. Aktivní útočník ohrožuje integritu dat, jakož i autentizaci a důvěrnost.
Součástí aktivních útoků je nějaká změna datového toku nebo vytvoření toku falešného. Tyto útoky můžeme rozdělit do následujících šesti kategorií:
Obrázek 2 ukazuje příklad aktivního útoku (konkrétně útok s pozměněním zprávy).