عناوين ip للحواسيب الموجودة في المنظمة، ونوع نظام التشغيل ... الخ، فكل هذه المعلومات تسهل للجاني ارتكاب الجريمة.
وبوجه عام، فان هذه المرحلة تتميز بالسعة وعدم التحديد، ويقوم فيها الجاني بجمع كل المعلومات عن المنظمة مهما كانت تبدو له تافهة، ويستخدم في ذلك مصادر مختلفة للمعلومات في شبكة الانترنت او على الواقع، فهي نوع من البحث الشامل الغير محدد عن المعلومات. وتعتبر مرحلة الاستطلاع ايضا من اهم مراحل القرصنة، لأنها تحدد الاهداف القيمة، وطرق الدخول الى نظام المنظمة، والمعلومات المهمة، ولذلك فإنها تعتبر الخطوة الاولى للمجرم المعلوماتي من وجهة نظر مجتمع القراصنة وخبراء الامن الالكتروني، والجاني الذي ينجح في هذه المرحلة يكون احتمال نجاحه اكيد في المراحل اللاحقة، وبعد ان يقوم الجان بجمع المعلومات في هذه المرحلة يستطيع ان يركز جهوده ووقته على اهداف محددة وذات قيمة في المنظمة، وان يقتصر نشاطه على نطاق محدد وصولا في نهاية المطاف الى اختراق النظام والاستيلاء على المعلومات والقيم المالية الموجودة فيه.
وفي هذه المرحلة لا يتم الاتصال الالكتروني المباشر بالهدف، ولذلك فان الادوات والطرق المستخدمة فيها لا تتصل الكترونيا بنظام الحاسب الالي المستهدف، بل يتم جمع المعلومات من خلال مصادر عامة متوفرة في الانترنت، او من خلال اساليب التفاعل المباشر مع الموظفين، من دون المساس بنظام الحاسب المستهدف، وهذه الخاصية هي التي تميز هذه المرحلة في الحقيقة بانها مرحلة تحضير للجريمة لا تنفيذ لها، لان الاتصال المباشر بنظام الحاسب الالي يعني فعليا بدا تنفيذ الجريمة، والانتقال من