Le pirate se doit d'automatiser le plus possible les processus lui permettant de découvrir des serveurs défaillants. Pour cela il peut procéder dans l'ordre suivant :

• Lancer des SCAN de ports sur des milliers de machines afin de trouver celles qui répondent sur le port 53 (DNS).


• Récupérer le nom et la version du produit utilisé comme DNS, si l'administrateur ne l'a pas protégé.


• Enrichir une base de donnée personnel, qu'il ne manquera pas de réutiliser lorsqu'il en aura besoin.

Il ne lui reste plus qu'à attendre la découverte d'une faille de sécurité et à se connecter à votre serveur DNS pour en profiter dans les meilleures délais.