La phase de pré-piratage qui n'exige pas nécessairement qu'un pirate accède directement à la cible est appelée empreinte. L'empreinte implique la collecte de faits de base sur la cible, tels que le nom et l'emplacement. Ces informations sont utiles lors de la préparation d'une attaque.
Ces faits sont souvent découverts facilement via une simple recherche sur le Web, bien que certaines informations nécessitent une surveillance plus approfondie ou une soi-disant ingénierie sociale. L'ingénierie sociale consiste à amener une cible à donner des informations privées. Une fois les informations acquises, qu'elles soient accessibles au public ou non, le pirate passe à l'étape suivante, celle de l'analyse. L'analyse consiste à sonder la cible à la recherche de points faibles et nécessite une connexion directe.
