ASIX/M16/UF2/EX3/7
Tot i això, ja fora de scope, el servei DNS hagués pogut servir per a fer enumeració de hosts de la xarxa per a extreure més informació de l'organització a nivell d'infraestructura: servidors de correu, servidors de fitxers, noms d'ordinadors dels treballadors, etc. Fins i tot es podria fer servir dig
per a intentar si aquell servidor DNS permetria fer una transferència de zona, que seria una vulnerabilitat bastant severa també ja que permetria fer suplantació de registres DNS i "guiar" els hosts d'aquella xarxa cap a servidors no legítims que podria preparar un atacant.
Pel que fa a LDAP, seria també una font d'informació d'usuaris molt completa, ja que cada fitxa d'usuari té infinitat d'atributs més enllà del nom i el correu electrònic que podrien també ser analitzats cercant la possibilitat que un atacant amb males intencions pogués extreure'n informació personal i fer-ne un ús il·legítim.