Recon
Reconnaissance
Reconnaissance (atau recon) adalah tahap pengintaian dalam cybersecurity di mana pelaku—baik pentester atau penyerang—mengumpulkan informasi sebanyak mungkin tentang target untuk memetakan attack surface dan menemukan potensi celah; proses ini meliputi teknik passive (mengumpulkan data publik seperti WHOIS, DNS, social media, Shodan) dan active (memindai port, banner grabbing, fingerprinting) dengan tujuan memahami domain, IP, service, dan versi perangkat lunak sebelum melanjutkan ke tahapan pengujian atau eksploitasi — penting diingat bahwa recon harus dilakukan secara etis dan sesuai izin agar tidak melanggar hukum.