Una vez que un atacante ha detectado los equipos que hay activos en una red, el sistema operativo de cada equipo y hasta el tipo de servidor que tiene instalado, lo único que queda es buscar en Internet las vulnerabilidades del sistema. Entre las páginas más conocidas podemos destacar http://www.thc.org (figura 1) http://y www.webzcan.com/Vulns/pVuln.htm (figura 2).

Otra forma de detectar las vulnerabilidades es utilizar una herramienta que nos muestre automáticamente las vulnerabilidades de un servidor. Existen varias herramientas que nos permiten identificarlas. Si el equipo destino tiene habilitado “Compartir archivos e impresoras de Microsoft� utilice la herramienta GFI LANguard (véase la figura 3). LANguard es una herramienta que nos dará todo tipo de información del sistema: actualizaciones instaladas, usuarios, grupos de usuarios, etc.

En cualquier caso, siempre es recomendable utilizar la herramienta nessus (véase en la figura 4). La herramienta Nessus se basa en el modelo cliente /servidor. El servidor tiene que estar activo en una máquina Linux, y el cliente puede estar en Windows o Linux. Cuando analiza un equipo con nessus, el servidor se conecta a Internet para descargarse las últimas actualizaciones.