1.1. TẤN CÔNG TRINH SÁT(RECONNAISSANCE ATTACK) Bước đầu hacker ping đến tầm nhắm để xác định địa chỉ IP đích. Sau đó, hacker xác định những port cũng như những dịch vẹ đang “sống” trên địa chỉ IP đó. Từ những thông tin này, hacker bắt đầu xác định được dạng và phiên bản của hệ điều hành. Hacker tiến hành đánh cắp dữ liệu hoặc phá hủy hệ điều hành của mạng. Các hình thức tấn công dạng này bao gồm: pactket sniffer, port scans, ping sweeps, Internet Information queries.