信息收集和了解目标系统是道德黑客的第一步。侦查是用于秘密发现和收集有关目标系统的信息的一组过程和技术(脚印，扫描和枚举)。

在侦察期间，遵循以下七个步骤，道德黑客会尝试收集有关目标系统的尽可能多的信息：

• 收集初始信息
• 确定网络范围
• 识别活动机器
• 发现开放的端口和访问点
• 指纹识别操作系统
• 在端口上发现服务
• 映射网络

我们将在本教程的后续章节中详细讨论所有这些步骤。侦察分为两个部分-主动侦察和被动侦察。

主动侦察

在此过程中，您将直接与计算机系统进行交互以获取信息。此信息可能是相关且准确的。但是，如果您计划未经许可就进行主动侦察，则有被发现的风险。如果检测到您，则系统管理员可以对您采取严厉措施，并跟踪您的后续活动。

被动侦察

在此过程中，您将不会直接连接到计算机系统。此过程用于收集基本信息，而无需与目标系统进行交互。