Er worden verscheidene soorten portscans uitgevoerd. Een poort is voor te stellen als een verbindingspad naar een service die op het systeem draait. Een webserver is hiervan een voorbeeld, die zal antwoord geven als er geprobeerd wordt naar poort 80 een verbinding te leggen van buitenaf. Als er een webserver draait is het natuurlijk de bedoeling dat die zo een verbinding tot stand brengt. Ook bij b.v. een mailserver op poort 25 is dat uiteraard gewenst omdat er anders geen mail kan worden ontvangen. Er zijn echter vele mogelijke services aanwezig op computers die verbindingen zouden kunnen accepteren.
Het is zaak alle services die niet nodig zijn voor de goede werking van de betreffende computer uit te zetten of de bijbehorende poorten te laten blokkeren door een firewall. Poortscans geven inzicht in de services die verbindingen accepteren en poortscans kunnen ook helpen te bepalen of de firewall zijn werk wel goed doet.
WEBSERVER:
CGI-BIN wordt onderzocht op kwetsbare CGI-Scripts. CGI-scripts kunnen, als er fouten in zitten of als bepaalde instellingen niet geheel correct zijn uitgevoerd, en groot veiligheidsrisico vormen. De ernst hiervan is zelfs zodanig dat beheersrechten verkregen kunnen worden door de aanvaller.
DENIAL OF SERVICE
Er zijn vele DoS aanvallen bekend. Het doel is in elk geval het verstoren van de normale werking van een service die een server heeft draaien, hetzij webservice, mailservice of een andere service. Hierdoor wordt deze dienst onbereikbaar. Verder kan het doel zijn door het aanvallen op deze manier van b.v. de webserver intussen de mailserver op een andere manier aan te vallen. Omdat de processortijd in het verwerken van de DoS aanval wordt 'verslonden' kunnen andere services onder omstandigheden kwetsbaarheden gaan vertonen.
UNIX, LINUX, WINDOWS, MAC, NETWARE
Er is uitgebreide lijst potentiële kwetsbaarheden bekend van Microsoft Windows familie, de Linux en Unix families en MacOS. Op aanwezigheid van alle bekende kwetsbaarheden wordt getest.
ADMINISTRATIVE RIGHTS
Op verschillende manieren is het mogelijk beheersrechten te verkrijgen. Gekeken wordt of een dergelijke mogelijkheid waarschijnlijk bestaat. Er wordt nooit daadwerkelijk een beheersaccount aangemaakt.
MAIL SERVER
Mailservers (SMTP servers) zijn historisch een kwetsbare groep: vooral sendmail was berucht. Toch zijn er nog vele kwetsbaarheden mogelijk en het loont de moeite ze allemaal te testen. Mogelijkheid tot het verzenden van mail via uw server door onbevoegden is vervelend, erger is als de aanvaller via de mailserver zomaar programma's kan starten en stoppen enz.
ACHTERDEUREN
Door het downloaden van software loopt u een risico: er zijn z.g. trojan horses (paarden van Troje) die met het leuke spelletje of de handige tool een tweede, verborgen programma installeren dat in staat is verbindingen over het internet te maken. Vaak meld zo'n programma zich bij de verzender er van zodat die de besturing van uw computer kan overnemen. Voorbeelden zijn: BackOrifice, GateCrasher, en Dansie Shopping Cart backdoor. Het zal duidelijk zijn dat detectie van een trojanhorse belangrijk is!
FIREWALLS
Cisco als bekendste, maar ook andere als Checkpoint en Raptor hebben bekende kwetsbaarheden en configuratie zwaktes. Onderzocht wordt het merk, type, etc. en of de bekende kwetsbaarheden aanwezig zijn.
TOEGANG TOT GEGEVENS
Er wordt gekeken of het waarschijnlijk is dat er ongeoorloofd toegang kan worden gekregen tot files.