Ahora que sabemos qué herramientas podemos utilizar sin levantar sospechas de los administradores del sistema comprometido, debemos determinar una serie de puntos más:

• ¿Quién usa el sistema?
• ¿Qué aplicaciones están instaladas y en uso en el sistema?
• ¿Cuál podría tener el posible rol del usuario y/o sistema dentro de la organización objetivo?

Esta recopilación de información cumple el propósito de saber para qué se usa el equipo o servidor, averiguar los roles y, por ejemplo, saber qué usuarios hay conectados en ese momento en el equipo.

Por otro lado, debemos averiguar las relaciones existentes con otros equipos y con cuáles interactúa. En el caso de Windows, el tipo de sistema operativo es el factor principal en determinar si el host es una estación de trabajo o un servidor.

Mac OS raramente es visto como servidor. Si estamos en un Linux, listando los procesos y paquetes instalados sabremos el propósito que tiene el equipo.

ps –ef
	dpkg -l

Las aplicaciones instaladas limitarán el propósito y tipo de usuario en la mayoría de los casos, por lo que obtener un listado de las aplicaciones instaladas será una buena manera de averiguar para qué se usa.