تست نفوذ یا هک اخلافی با جمع‌آوری اطلاعات و آشنایی با سیستم هدف شروع می‌شود. برای بسیاری از هکرها، قبل از انجام هر کاری لازم است بدانند با چه کسی سروکار دارند، از چه آسیب‌پذیری‌هایی ممکن است سواستفاده کنند و اینکه آیا می‌توانند مخفیانه عمل کنند یا خیر. در طول چنین عملیات‌های شناسایی، مهاجمان داده‌های مربوط به قربانیان خود را جمع‌آوری می‌کنند، اما اینکار برای آنها خالی از خطر نیست. شناسایی (Reconnaissance) به مجموعه‌ای از فرآیندها و تکنیک‌ها، مانند ردیابی، اسکن و enumeration اشاره دارد که برای جمع‌آوری و کشف مخفیانه هرچه بیشتر اطلاعات در مورد یک سیستم هدف استفاده می‌شود. شناسایی یک گام اساسی در مکان‌یابی و سرقت اطلاعات محرمانه است. در یک بازبینی مناسب، مهاجمان سایبری به اطلاعات دقیق دسترسی خواهند داشت. به این ترتیب، شناسایی در چرخه امنیت سایبری، برای حوزه تست‌نفوذ استفاده می‌شود. البته باید گفت که سیستم‌های رایانه‌ای امن می‌توانند از ابزارهای تشخیص پیشرفته برای شناسایی و مسدود کردن چنین فعالیت‌های مشکوکی و حتی گرفتن مهاجمان سایبری استفاده کنند.
برای به دست آوردن اطلاعات بدون درگیری فعال با شبکه، مهاجم از recon برای تعامل با پورت‌های باز شبکه، سرویس‌های در حال اجرا و ... استفاده می‌کند. اطلاعاتی که ارائه می‌دهد می‌تواند به دسترسی به شبکه‌های فراتر از اینترنت کمک کند. به طور خلاصه، recon گنجینه‌ای از اطلاعات ارزشمند است که مستعد حملات است. ذکر این نکته نیز واجب است که ممکن است یک recon به هیچ سیستم اطلاعاتی دسترسی نداشته باشد اما همچنان منجر به نقض داده‌ها، جمع‌آوری تمام داده‌های حساس به یکباره و سواستفاده از شبکه‌ها شود.