Die Reconnaissance bezeichnet die Aufklärung im militärischen Sinne. Im informatischen Sinne ist darunter die generelle Sammlung von Informationen durch einen Angreifer über ein Ziel zu verstehen, die noch keinen Schaden bewirkt. Die Reconnaissance ist dabei keine direkte Angriffsmethode, sondern ein Oberbegriff für die Verkettung der Aktionen Open Information Gathering, Social Engineering, Scanning, Probing, Fingerprint und Sniffing. Das Open Information Gathering beinhaltet eine Reihe von passiven Angriffen, wobei der Angreifer Informationen über sein Ziel erlangen will. Dabei durchsucht er Artikel im Internet oder Zeitschriften und wertet Anfragen an whois-Dienste und DNS-Server aus. Auch das so genannte Dumbster Diving gehört zu dieser Angriffsmethode, wobei ein Angreifer die Müllbehälter nach Dokumenten mit Informationen durchsucht. Die Reconnaissance ist in der Literatur in mehrere Phasen unterteilt. Diese Aufteilung wird von den Autoren unterschiedlich vorgenommen, wobei gleiche Begriffe anders bestimmt werden. Nach Payne sind die Phasen in und unterteilt.

Discovery und deren Elemente

Aufdeckung vorhander aktiver Systeme
Einsatz passiver Methoden die nicht erkannt werden können
Nutzung öffentlicher Informationsquellen (Whois Datenbanken, DNS Anfragen, Traceroute, Ping Sweep)
Erstellung eines Netzplanes

Enumeration und deren Methoden

Erweiterung des erstellten Netzplans
Erkennung der angebotenen Diente und deren Ports
Erkennung vorhandener Betriebssysteme
Erkennung vorhandener Applikationen und deren Versionen
Erkennung vorhandener Benutzer
OS Fingerprint
Portscan
Banner Grabing
User Information

Ziele der Reconnaissance

initiale Informationen beschaffen
Bestimmung des Adressraums eines Netzwerkes
Aktive Systeme bestimmen
Offene Ports und Zugriffspunkte ermitteln
angebotenen Dienste ermitteln
Vermessung eines Netzwerkes („map out the network“)
Benutzernamen ermitteln