Chi conosce anche in maniera superficiale l’hacking, sa che una delle principali fasi di un attacco è la raccolta di informazioni sull’obiettivo che si vuole colpire, fase nota con il nome di information gathering. La raccolta informazioni è di vitale importanza per ogni attacco che abbia la minima pretesa di aver successo; è in questa fase che l’hacker capisce quali sistemi, quali servizi, quali applicazioni sono installate sull’obiettivo da colpire. Una tecnica di information gathering molto utilizzata è il fingerprinting, ovvero prendere le impronte digitali al sistema, identificarlo.