Hola
 Soy una de esas personas que se ha leido el "tutorial" que has escrito y tengo una serie de dudas/observaciones. No soy precisamente una experta pero ahi van......

Algunas veces he tenido problemas para detectar la direccion IP asociada a un nombre DNS mediante el uso de NSLookup. Que hacer en esos casos?...porque a veces ni siquiera a traves de alguna delas web que permiten hacer esta ooperacion, la cosa es muy exitosa..ni te cuento si son direcciones de ADSL de Telefonica

Otra cosa......tambien he usado algo la herramienta GFI languard y cuando el sistema operativo del servidor que estás scaneando no es Win9x no está activa la opción de crack de passwords, que se puede hacer entonces?
Otra cosa que dices en el tutorial es que mediante la herramienta CIS puedes detectar cosas como que un usuario (pones de ejemplo a un tal Manuel  ) no tienen password o que la password es su propio login......como realiza esta prueba?
Es que yo he probado con otras herramientas a hacer este tipo de comprobaciones (con Shadow Security Scanner) concretamente, y lo que hace es tratar de abrir sesiones para hacer estas comprobaciones, y cuando no acierta...ejem.....si la maquina tiene configurados un maximo de intentos de conexion pues se bloquean......
No os riais de mi...es que me sucedio eso...la broma fueron 250 usuarios del dominio bloqueados en menos de 10 minutos (un fallo lo tiene caualquier no?  :'()

Muchas gracias por tu atención
Lunita