Прежде чем хакер добьётся успеха, он должен пройти три этапа. В этой статье обсуждается первый из них - рекогносцировка (footprinting), т.е. искусство сбора информации о цели. Налётчики не начнут грабить банк с того, что просто зайдут и потребуют деньги (по крайней мере, умные бандиты так и делают). Предварительно налётчики соберут информацию о банке: маршруты бронированных инкассаторских машин, время перевозки денег, расположение видео камер, количество кассиров, запасные выходы и всё прочие, что необходимо знать для успешного осуществления преступной авантюры.
То же самое справедливо для нападающих на компьютерные системы. Хакерам нужно собрать множество информации, чтобы произвести хирургически точную атаку (ту, которая не будет мгновенно перехвачена). В силу этого атакующие должны собрать максимально возможное количество информации обо всех аспектах компьютерной защиты организации. Сбор сведений завершается составлением карты потенциальных зон поражения, т.е. профиля имеющихся подсистем Интернета, удаленного доступа, интрасети и экстрасети. Придерживаясь структурированной методологии, атакующие могут систематически извлекать информацию из множества источников для составления точной карты зон поражения любой организации.
Систематическая рекогносцировка организации позволяет атакующим создать подробный профиль состояния её компьютерной защиты. Комбинируя различные средства и технологии, нападающие могут выяснить для неизвестного объекта набор доменных имён, сетевых блоков и индивидуальных IP-адресов систем, непосредственно подключенных к Интернету. Существует множество методов разведки, но все они направлены в основном на поиск информации, связанной со следующими технологиями: Интернет, интрасеть, удалённый доступ и экстрасеть.
Рекогносцировка необходима для систематического и последовательного подтверждения того, что определена вся информация, относящаяся к упомянутым выше технологиям. При отсутствии качественной методологии подобного исследования можно упустить ключевые элементы информации, связанной с конкретной технологией или организацией.
Многие методы рекогносцировки различных технологий (например, Интернета и интра ссети) совпадают. Сложно составить поэтапное руководство по рекогносцировке, поскольку она может проводится в нескольких направлениях

 John Extensi0n