В качестве стартовой точки внимательно изучите web-страницу организации, если таковая имеется. Забавно, что многие web-страницы представляют достаточно информации атакующим. Мы встречали организации, подробно перечислявшие на сервере Интернета все варианты конфигурации защиты.
К другим интересным сведениям относится:
 - Местонахождение.
 - Связанные организации или объекты.
 - Новости о слиянии или приобретении.
 - Телефонные номера.
 - Контактные имена и адреса электронной почты.
Политики разграничения доступа и защиты, указывающие на типы механизмов защиты.
Ссылки на другие web-серверы, связанные с данной организацией.
В дополнение попытайтесь просмотреть комментарии в HTML - коде. Многие вопросы, не предназначенные для общего доступа, спрятаны в тегах комментариев HTML, таких как "<", "!".
После изучения web-страниц проведите поиск по открытым источникам информации, связанной с данной организацией. Новости, заявления для прессы и т.п. могут содержать дополнительные сведения о состоянии организации и её компьютерной защиты. Если исследуется профиль компании, которая в основном действует в Интернете, то в соответствующих публикациях можно обнаружить сведения о многочисленных инцидентах с нарушением компьютерной защиты. Для выполнения этой работы достаточно привычной системы поиска в Web. Однако существуют и более совершенные средства поиска и методы ввода критериев отбора, которые можно использовать для получения дополнительной информации.
Можно рекомендовать комплект утилит поиска FerretPRO компании FerretSoft ( http://www.ferretsoft.com. ). WebFerretPRO обеспечивает одновременный поиск во многих поисковых системах. Другие утилиты комплекта позволяют искать сведения в IRC,USENET, электронной почте и файловых базах данных. Если же требуется бесплатное средство поиска, в нескольких поисковых системах обратитесь на сайт www.dogpile.com. Полезную информацию даёт поиск в USENET сообщений, связанных с почтовыми адресами (имеющими вид @целевой_домен.com ) исследуемой компании.
Приведённые примеры не охватывают все потенциально интересные элименты исследования в Интернете. К поиску нужно подходить творчески. Иногда совершенно странный неожиданный поиск даёт самые полезные результаты

 John Extensi0n