La fase previa a la piratería, que no necesariamente requiere que un pirata informático acceda directamente al objetivo, se denomina huella. La huella implica recopilar datos básicos sobre el objetivo, como el nombre y la ubicación. Estas piezas de información son útiles al montar un ataque.
Estos hechos a menudo se descubren fácilmente a través de una simple búsqueda en la web, aunque cierta información requiere una investigación más extensa o la llamada ingeniería social. La ingeniería social implica engañar a un objetivo para que renuncie a la información privada. Una vez que se obtiene la información, ya sea que esté disponible públicamente o no, el pirata informático pasa a la siguiente etapa, que es la exploración. El escaneo implica explorar el objetivo en busca de puntos débiles y requiere una conexión directa.
