Die Phase vor dem Hacken, bei der ein Hacker nicht unbedingt direkt auf das Ziel zugreifen muss, wird als Footprinting bezeichnet. Beim Footprinting werden grundlegende Fakten über das Ziel erfasst, z. B. Name und Standort. Diese Informationen sind nützlich, wenn Sie einen Angriff starten.
Diese Fakten sind oft leicht über eine einfache Websuche zu finden, obwohl einige Informationen umfangreicheres Schnüffeln oder sogenanntes Social Engineering erfordern. Social Engineering bedeutet, ein Ziel dazu zu bringen, private Informationen preiszugeben. Sobald die Informationen erfasst wurden, unabhängig davon, ob sie öffentlich zugänglich waren oder nicht, geht der Hacker zum nächsten Schritt über, dem Scannen. Das Scannen beinhaltet das Untersuchen des Ziels auf Schwachstellen und erfordert eine direkte Verbindung.