Recon, znany również jako rekonesans, to proces gromadzenia informacji o celu, aby pomóc w kierowaniu przyszłymi operacjami. Praktykę tę stosuje się w różnych obszarach, w tym w bezpieczeństwie, analizie sieci i wywiadzie wojskowym. Rozpoznanie jest szczególnie ważne w cyberbezpieczeństwie, gdzie napastnicy wykorzystują je do poznania mechanizmów kontroli bezpieczeństwa i luk w zabezpieczeniach systemu przed rozpoczęciem ataku.
Rozpoznanie można przeprowadzić na różne sposoby. Może obejmować gromadzenie publicznych informacji o celu lub przeprowadzanie skanowania sieci w celu ujawnienia otwartych portów, adresów IP, nazw domen i innych szczegółów technicznych. Bardziej zaawansowane rozpoznanie może obejmować inżynierię wsteczną złośliwego oprogramowania, analizę wzorców ruchu i identyfikację słabych punktów w uwierzytelnianiu.
Po zakończeniu rozpoznania osoba atakująca może rozpocząć ataki na cel, ręcznie lub przy użyciu zautomatyzowanych narzędzi w celu wykorzystania luk w zabezpieczeniach. Atakujący często udoskonalają swoje ataki w oparciu o informacje, których uczą się z rozpoznania, i wykorzystują te informacje do określenia najlepszego sposobu działania.
Rozpoznanie jest ważną częścią udanego ataku i wymaga rozległej wiedzy na temat sieci, systemów i protokołów bezpieczeństwa. W związku z tym robią to zwykle wysoko wykwalifikowani atakujący, tacy jak hakerzy, podmioty państwowe i cyberprzestępcy. Dla obrońców istotne jest zrozumienie procesu rozpoznania, aby mogli zidentyfikować ataki, zanim one nastąpią, i podjąć proaktywne kroki w celu ochrony swoich systemów.