La fase di pre-hacking che non richiede necessariamente che un hacker acceda direttamente al target si chiama footprinting. Footprinting implica la raccolta di informazioni di base sul target, come nome e posizione. Queste informazioni sono utili quando si monta un attacco.
Questi fatti sono spesso scoperti facilmente tramite una semplice ricerca sul Web, sebbene alcune informazioni richiedano un maggiore snooping o la cosiddetta ingegneria sociale. L'ingegneria sociale implica ingannare un bersaglio nel rinunciare alle informazioni private. Una volta che l'informazione è stata acquisita, se è stata pubblicamente disponibile o meno, l'hacker passa alla fase successiva, che è la scansione. La scansione implica sondare l'obiettivo per i punti deboli e richiede una connessione diretta.