Na chvíľu zabudnime na svet počítačov a predstavme si bankového lupiča na divokom západe. V tých časoch mohol vojsť do banky, rozbiť trezor a odcválať aj s peniazmi do západu slnka. V dnešnej dobe elektronických alarmov a pancierových trezorov to majú bankoví lupiči už ťažšie. Pravdupovediac majú skoro garantované, že ich chytia. Preto sa lupič snaží získať informácie o banke, ktorú chce vykradnúť ešte skôr, ako sa o to pokúsi. Medzi informácie, ktoré sa pokúsi získať bude určite patriť počet strážcov v banke, pôdorys budovy a únikové cesty. Dôvod je jednoduchý. Čím viac informácií sa mu podarí získať, tým väčšie sú jeho šance na úspech.

           Počítačoví zlodeji sa správajú rovnako. Pred tým ako sa pokúsia o útok na počítačovú sieť, pokúsia sa o nej získať čo najviac informácií. Čím lepšiu predstavu o štruktúre siete majú, tým väčšie sú ich šance na to, že preniknú do siete, spôsobia škodu a zmiznú skôr ako si ich niekto všimne. Takže aké informácie sa pokúša útočník získať?  

Konfigurácia systému. Znalosť konfigurácie systému pomáha útočníkovi pripraviť si útok, pretože ak vie, že firma používa napríklad iba Microsoft produkty, vie, že sa nemusí obťažovať s útokmi, ktoré fungujú len na operačnom systéme Red Hat.

Reálne používateľské kontá. Znalosť platných používateľských mien je výhodná najmä pri brute - force útokoch, kde útočník ušetrí čas tým, že nemusí skúšať lámať heslo neexistujúceho konta.

Kontaktné informácie. Telefónne číslo na spoločnosť, do ktorej sa útočník snaží preniknúť je veľkou výhodou najmä pri War Dialing útoku. Výhodou je taktiež poznať mená zamestnancov a to hlavne v prípade social engineering útokov.

Externé servery a servery vzdialeného prístupu. Servery vzdialeného prístupu umožňujú zamestnancom prístup do firemného intranetu a k využívaniu jeho služieb v prípade, že potrebujú pracovať mimo kancelárie. Využitím týchto serverov sa útočník môže pokúsiť o prienik do firemnej siete.

Obchodní partneri a nedávne spájanie spoločností. V prípade, že sa dve spoločnosti spájajú, väčšinou sa spájajú aj ich firemné siete. Je to komplikovaný proces a ak nie je vykonaný dôkladne, môže vzniknúť veľké množstvo bezpečnostných slabín, ktoré útočník môže využiť.

           Väčšinu týchto informácií dokáže útočník získať z verejne dostupných zdrojov ako napríklad firemných web stránok. Ďalším zdrojom informácií môže byť doménový registrátor. Zároveň nie je problém zistiť verejnú IP spoločnosti. Toto všetko napomáha útočníkovi. Ale ako sa proti tomu brániť? Dokonalá ochrana určite neexistuje, ale základným pravidlom je, že verejne dostupné by mali byť iba tie informácie, ktoré naozaj musia byť. Všetko ostatné by malo ostať tajné.