Hedefe doğrudan erişmek için mutlaka bir hacker gerektirmeyen korsanlık öncesi aşamaya ayak izi denir. Ayak izi, ad ve konum gibi hedefle ilgili temel gerçekleri toplamayı içerir. Bu bilgi parçaları bir saldırı oluştururken kullanışlıdır.
Bazı bilgiler daha kapsamlı gözetleme veya sözde sosyal mühendislik gerektirse de, bu gerçekler basit bir web araştırması yoluyla kolayca keşfedilir. Sosyal mühendislik, özel bilgilerden vazgeçmek için bir hedefi kandırmayı içerir. Bilgi edinildikten sonra, kamuya açık olsun ya da olmasın, hacker taranan bir sonraki aşamaya geçer. Tarama, hedefi zayıf noktalar için araştırmayı içerir ve doğrudan bir bağlantı gerektirir.
