Börja med att samla information. Kanske du redan vet att servern kör en webrowser. Gå in på hemsidan och snoka runt. Du kan sedan ladda ner hela hemsidan med diverse program och undersöka HTMLkoden lokalt. Testa även att telneta till browsern: skriv följade i komandotolken (cmd.exe): telnet
www.exempel.se 80 [enter] skriv sedan: GET vadfansomhelst.html . Browsern kommer då att svara med sin typ och version. Sedan kan du ju portscanna servern. Det finns massor av program för detta. Ett exempel är SUPERSCAN som är en grafisk win32 Scanner (superscan har en massa features. läs FAQ/Hjälpen). Då får du reda på vilka portar som är öppna på servern och i viss mån vilka tjänster som körs. Sedan kan du ju använda din vän google för att söka info om dessa tjänster.
När du "läser" websidan kan du ju använda en vanlig webproxy och när du scannar en vanlig. Det är inte så farligt att bara scanna så länge du inte försöker "köra" nåra exploits mot servern.
