Die Footprinting Phase dient einem Angreifer dazu, die Infrastruktur des Gegners zu erkunden. Sie kann mit militärischer Aufklärungsarbeit verglichen werden, in welcher versucht wird, möglichst viel über den Gegner zu erfahren. Dabei wird ein unautorisierter Angreifer meistens versuchen, die Methoden möglichst unerkannt durchzuführen und evtl. Techniken anwenden, die Intrusion Detection Systeme überlisten. Der Penetration Tester wird aus Kostengründen diese Phase so laut wie nötig durchführen.

Ich werde hier sowohl leise als auch laute Methoden beschreiben.