Thu thập thông tin và tìm hiểu các hệ thống mục tiêu là quá trình đầu tiên trong việc hack. Do thám là một tập hợp các quy trình và kỹ thuật (Footprinting, Quét và liệt kê) được sử dụng để khám phá và thu thập thông tin về một hệ thống mục tiêu.
Trong quá trình trinh sát, một ethical hacker cố gắng thu thập càng nhiều thông tin về hệ thống mục tiêu càng tốt, được liệt kê theo bảy bước dưới đây:
Chúng ta sẽ thảo luận chi tiết tất cả các bước này trong các chương tiếp theo của hướng dẫn này. Do thám có hai dạng: chủ động và bị động.
Trong quá trình này, bạn sẽ trực tiếp tương tác với hệ thống máy tính để có được thông tin. Nhưng có nguy cơ bị phát hiện nếu bạn đang lên kế hoạch do thám chủ động mà không được phép. Nếu bạn bị phát hiện, thì quản trị viên hệ thống có thể có hành động phòng thủ và theo dõi các hoạt động tiếp theo của bạn.
Trong quá trình này, bạn sẽ không kết nối trực tiếp với hệ thống máy tính. Quá trình này được sử dụng để thu thập thông tin cần thiết mà không tương tác với các hệ thống đích.