La mayoría de los ataques no empiezan con una línea de código: empiezan con una búsqueda en Google, un escaneo en Shodan o una recolección silenciosa con herramientas como theHarvester.