Faza przedhakowania, która niekoniecznie wymaga od hakera bezpośredniego dostępu do celu, nazywa się footprintem. Footprinting polega na zbieraniu podstawowych faktów dotyczących celu, takich jak imię i nazwisko oraz lokalizacja. Te informacje są przydatne podczas montowania ataku.
Fakty te są często łatwo odkrywane za pomocą prostego wyszukiwania w Internecie, chociaż niektóre informacje wymagają szerszego snoopingu lub tzw. inżynierii społecznej. Inżynieria społeczna polega na wyłudzaniu celu na oddawaniu prywatnych informacji. Po uzyskaniu informacji, czy jest ona publicznie dostępna, czy nie, haker przechodzi do następnego etapu, czyli skanowania. Skanowanie polega na sondowaniu celu pod kątem słabych punktów i wymaga bezpośredniego połączenia.