Questa ricerca può essere effettuata manualmente su ogni computer dal valutatore oppure ci si può avvalere di strumenti di supporto, detti network scanner, che in base alle vulnerabilità note al momento7.1 effettuano dei test sulla rete per provare se le macchine sono vulnerabili ad alcune di queste minacce e tracciare una topologia della rete. Alcuni tools adatti a questo scopo sono ad esempio Saint7.2, Nessus7.3, Nmap7.4 e Hping7.5 tanto per citarne alcuni. Ad esempio usare per prima cosa un port scanning come nmap e/o hping in quanto forniscono una precisa idea della conformazione della rete e dei servizi attivi sulle varie macchine esaminate, in particolare hping è un ottimo strumento, data la sua elevata flessibilità, per testare le regole di un firewall o di un router; inoltre se su alcune di esse è installato un sistema di rivelazione e contrattacco alle scansione delle porte si può vedere, leggendo successivamente i log, come ha risposto al nostro test e capire come è stato configurato.
Queste ricerche devono essere effettuate anche con l'aiuto dei tecnici responsabili della rete, ai quali vengono poste domande inerenti al funzionamento di questo o quel computer o servizio.
Una volta ottenuta la visione d'insieme della topologia della rete bisogna:
