Discovery, scaning, enumeration.

Reconnaissance dikenal juga dengan sebutan foot printing, yang bertujuan untuk mendapatkan informasi awal, seperti alamat IP, DNS Server, domain, tabel routing, sistem operasi dan lain sebagainya. intinya adalah mendapatkan informasi detail sebanyak-banyaknya sebagai persiapan untuk melakukan langkah selanjutnya. seluruh informasi tersebut tidak selalu di ambil secara diam-diam. tidak jarang perusahaan-perusahaan menyebarkan dokumentasi jaringannya sendiri yang dipublikasikan di internet. terdapat cukup banyak cara dan tools yang digunakan oleh hacker dalam reconnaissance, misalnya dengan melihat informasi register domain pada situs-situs, seperti whois.net, arin.net, dan sebagainya. jika anda sering beraktivitas di internet, jangan heran jika profil anda dapat ditemukan dengan mudah oleh orang lain. untuk itu, batasi untuk tidak menyebarkan informasi confidential anda.
SCANNING Setelah mengenali sistem secara keseluruhan, hacker mulai mencari jalur penyusupan yang lebih spesifik. jalur tersebut dapat berupa port, yang umumnya digunakan oleh sistem misalnya port 80 untuk HTTP, port 21 untuk FTP, port 1433 untuk Microsoft SQL Server, port 3389 untuk terminal service, dan lain sebagainya. hal ini dikenal sebagai metode scaning. dan beberapa tools yang umum digunakan antara lain NMap, solarWinds, superscan, sam spade, dan lain sebagainya. bagaimana pencegahanya? anda dapat meminimalisasikan penggunaan port dan service yang diperlukan, menggunakan firewall.

ENUMERATION Merupakan langkah lanjutan untuk mengambil informasi yang lebih detail. informasì tersebut dapat berupa user-user, sharing folder, service yang berjalan termasuk dengan versinya (service sering kali mengandung kelemahan yang sering dieksploitasi oleh hacker). disini, serangan mulai dilakukan dengan berbagai cara, misalnya brute force attack ataupun sniffing paket data. misalnya mengambil informasi dari netcraft.com salah satu website yang sering digunakan dalam proses reconnaissance adalah netcraft.com