A fase de pré-hacking, que não exige necessariamente que um hacker acesse diretamente o alvo, é chamada de footprinting. Footprinting envolve a coleta de fatos básicos sobre o alvo, como nome e localização. Essas informações são úteis ao montar um ataque.
Esses fatos costumam ser descobertos facilmente por meio de uma simples pesquisa na web, embora algumas informações exijam uma espionagem mais ampla ou a chamada engenharia social. A engenharia social envolve enganar um alvo para que ele forneça informações privadas. Assim que a informação é adquirida, esteja ela disponível publicamente ou não, o hacker passa para o próximo estágio, que é a varredura. A varredura envolve sondar o alvo em busca de pontos fracos e requer uma conexão direta.