Průzkum, také známý jako průzkum, je proces shromažďování informací o cíli, které pomáhají řídit budoucí operace. Tato praxe se používá v různých oblastech, včetně bezpečnosti, síťové analýzy a vojenského zpravodajství. Recon je zvláště důležitý v kybernetické bezpečnosti, kde jej útočníci využívají k tomu, aby porozuměli bezpečnostním kontrolám a zranitelnostem systému před zahájením útoku.
Recon lze provést různými způsoby. Může zahrnovat shromažďování veřejných informací o cíli nebo provádění skenování sítě za účelem odhalení otevřených portů, IP adres, názvů domén a dalších technických podrobností. Pokročilejší průzkum může zahrnovat reverzní inženýrství malwaru, prověřování vzorců provozu a identifikaci slabin v autentizaci.
Po dokončení průzkumu může útočník zahájit útoky proti cíli, a to buď ručně, nebo pomocí automatizovaných nástrojů ke zneužití zranitelnosti. Útočníci často upřesňují své útoky na základě toho, co se dozvěděli z průzkumu, a používají tyto informace k určení nejlepšího postupu.
Recon je důležitou součástí úspěšného útoku a vyžaduje rozsáhlé znalosti sítí, systémů a bezpečnostních protokolů. Jako takové to obvykle dělají vysoce kvalifikovaní útočníci, jako jsou hackeři, státní aktéři a počítačoví zločinci. Je nezbytné, aby obránci porozuměli procesu průzkumu, aby mohli identifikovat útoky dříve, než k nim dojde, a podniknout proaktivní kroky k ochraně svých systémů.