Eseguire

D:\BOOTDISK\MAKEBOOT.EXE A:

Dove D:\ è l'unità CD-Rom con il CD di installazione di Windows2000 e A: è l'unità floppy.

Quanti più servizi sono operativi tanto più vulnerabile e lento è il sistema, è quindi fortemente cosigliabile disabilitare tutti i servizi non necessari, in particolare alcuni sono soggetti a attacci DoS e di escalazione dei privilegi.

Start->Impostazioni->Pannello di Controllo->Strumenti di Ammisitrazione->Servizi
oppure:
Desktop->Risorse del Computer->(tasto destro)->Gestisci->Servizi
oppure:
Start->Run->scrivere services.msc e cliccare ok

Windows 2000 Professional Services

Le due configurazioni proposte sono:

• HomeNet
  Destinata a PC che fanno parte di una rete domestica (ip statico o dinamico) e che condivisono risorse.
  La connessione a Internet puo essere condivisa solo tramite un proxy server installato sul Gateway della rete.
  
• ICS
  Destinata a PC di una rete domestica come la precedente ma con la condivisione della connessione a Internet abilitata.
  (La configurazione del PC Gateway, volgarmente "server", è praticamente compatibile con le WorkStation)
  

In entrambi i casi sono stati disabilitati tutti i servizi non strettamente necessari, ovviamente questa lista è un template generale da modificare in caso di malfunzionamenti o necessità personali.

( le seguenti impostazioni hanno validità generale, se fossero troppo restrittive modificare singolarmente i parametri.)

Start->Impostazioni->Pannello di Controllo->Strumenti di Ammisitrazione->Criteri di Protezione locali [vedi foto]

Criterio Password:

Modificare la lunghezza minima della password (8 o 10 caratteri)

Criterio di blocco account:

Blocca account per (30 minuti)
Limite di blocchi (5 tentativi..)
Reimposta account dopo (30 minuti)

Criterio Controllo:

Modificare sicuremente le voci "Controlla uso privilegi" e "Modifica del criterio di privilegi" in modo che vengano schedate le operazioni riuscite e fallite, è consigliabile attivare per le altre voci almeno la segnalazione degli eventi falliti. Se siete paranoci come il sottoscritto attivate tutte le voci.

Assegnazione diritti utente:

Opzioni di Protezione:

L'impostazione predefinita di Windows 2000 permette a utenti anonimi e alle sessioni nulle di elencare una serie di risorse e informazioni che possono essere usate per capire la struttura della rete e i punti deboli, in ogni caso è consigliabile modifcare la chiave nel Registro di configurazione di ogni computer:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

Value: RestrictAnonymous
Value Type: REG_DWORD
Value Data: 0x2 (Hex) [2 dec]

E' necessario riavviare il PC perchè la modifica abbia effetto.

Nota: è vivamente consigliato di bloccare le porte NETBIOS, controllare la sezione Configurazione firewall e la lista delle porte insicure.

Per testare la sicurezza alle sessioni Null:

WININFO 127.0.0.1
e
WININFO 127.0.0.1 -n
Wininfo è un utility freeware, disponibile nel pacchetto completo della guida o nel sito eWorld Tools & Services.
Per una descrizione del programma consultare la sezione Comandi & Tools.

oppure

NET USE \\192.168.0.1\IPC$ "" /u:""

In questo modo si mappa l' IPC$ (Inter Process Communications) usando sessioni nulle (e password nulla "")
Se il comando viene eseguito correttamente (significa che )e poi si esegue

NET VIEW \\192.168.0.1

Si avrà magicamente la lista delle condivisioni senza alcun autenticazione!

Fare riferimento a How to Use the RestrictAnonymous Registry Value in Windows 2000 (Q246261) [keyword: kbenv kbhowto kbnetwork KB246261]
e a http://www.brown.edu/Facilities/CIS/CIRT/help/netbiosnull.html.

E' possible creare un collegamento che non apra la pagina defalut (Home Page) con il parametro -nohome.
Esempio: C:\Programmi\Internet Explorer\IEXPLORE.EXE –nohome

Aprire una finestra di Internet Explorer, selezionare la voce Opzioni Internet nell'ultimo menu Strumenti, aprire la scheda Sicurezza e cliccare Personalizza.Disabilitare gli ActiveX non certificati, le operazioni di copia/incolla e l'active Scripting.

Le installazioni di Internet Explorer e Outlook Express da riviste personalizzano una serie di parametri che è consigliabile azzerare:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
Eliminare CompanyName

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ModificareWindow Title

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Modificare User Agent
Nota: sconsiglio di modificare la stringa perchè alcuni siti potrebbero non essere più accessibili correttamente.

Se utilizzate Microsoft Outlook (express o completo) è necessario modificare alcune impostazioni che limitano le vulnerabilità che sfruttano i Macro Virus: ActiveX, VBA e VBS.

Selezionare la voce Opzioni Internet nell'ultimo menu Strumenti, nella scheda lettura abilitare la lettura di solo testo, in questo modo il testo delle email viene visualizzato come testo e non come HTML, i componenti ActiveX e lo scripting non possono essere eseguiti perchè vengono trattati come "parole".

Gli allegati continuano ad essere pericolosi, l'esecuzione di allegati è potenzialmente dannosa anche se apparentemente l'estensione del file è innocua.

Ecco un esempio, solo a scopo dimostrativo: hta_exploit.zip (da eseguire con gestione risorse)

Firewall software per Windows gratuiti, ovviamente solo per utenze domestiche:

• ZoneAlarm
• Sygate Personal Firewall
• Tiny Firewall

Una lista delle porte insicure da proteggere e monitorare è disponibile nella sezione Informazioni Aggiuntive sulla Sicurezza.

A scopo informativo, per utenze avanzate:

• Cisco PIX Firewall
• NetScreen Technologies

Per visualizzare molte interessanti informazioni sulla configurazione della rete di un sistema Windows 2000 digitare in una Prompt dei comandi:

IPCONFIG /ALL

L'output del comando ipconfig /all > ipconfig_out.txt
IPCONFIG /? visualizza le opzioni.

Nota: Questo comando è disponibile ed eseguibile per default su tutte le installazioni di Windows2000, per gli utenti con restrizioni (gruppi users, ecc.) non è possibile tramite la GUI di Windows ottenere informazioni sui parametri della rete, ma se non impostato dall'amministratore (rarissimo) è molto semplice leggere tutti i dati grazie a ipconfig.

Netstat è un semplicissimo ma potente tool che elenca tutte le connessioni attive e le porte di ascolto, le statistiche Ethernet o per protocollo, la tabella di Routing. Digitare in una Prompt dei comandi:

NETSTAT -A per visualizzare le connessioni
NETSTAT -R per visualizzare la tabella di Routing
NETSTAT -S per visualizzare le statistiche

L'output del comando netstat /?> netstat_options.txt

Nota: Anche questo comando, come ipconfig, è per default disponibile su ogni installazione e accessibile anche agli utenti.

Digitare in una Prompt dei comandi:

NET

Parametri disponibili:
ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW

Il parametro NET HELP fornisce informazioni abbastanza chiare e dettagiate.

Visualizza le statistiche di protocollo e le connessioni TCP/IP correnti mediante NBT (NetBIOS su TCP/IP).

NBTSTAT /?

Modifica le tabelle di routing della rete. [Attenzione, non usare questo comando senza cognizione di causa]

ROUTE

Fare riferimento a TCP/IP Routing Basics for Windows NT [keyword: kbhowto kbusage KB140859]

VCN è un tool gratuito e open source che permette di controllare un sistema remoto tramite inferfaccia grafica.
In pratica le informazioni trasmesse sono le schermate del sistema remoto e le azioni input dell'utente (tastiera/mouse).

http://www.realvnc.com/

o direttamente su eWorld Network: VNC 3.3.7 [Nov 2003] [4.2 Mb]

In questo caso il computer "Server" è connesso a Internet (è mantiene la connessione attiva), inoltre sono connessi N computer tramite N LAN. Il computer Server deve essere configurato come pseudo-firewall (sarebbe meglio avere un computer dedicato con sistema Linux, con due schede di rete: una connessa al router ADSL e l'altra al Server)
I computers condividono le risorse (file e stampanti) e condividono la connessione a Internet tramite un proxy software installato sul Server.

• Installare le schede di rete, aggiungere i protocolli necessari.
• Impostare l'indirizzo del Server a 192.168.0.1
• Impostare l'indirizzo delle WorkStation a 192.168.0.X dove X è un numero univoco per ogni pc (1<X<255).
• Allineare il Gruppo di lavoro su tutti i computer.
• Aggiungere le risorse condivise.
• Installare l'HTTP Proxy server sul computer Server. [scarica da eWorld Tools & Services]
• Configurare Internet Explorer in modo che usi il proxy server [vedi foto]
• Configurare i permessi di accesso alle risorse e alla rete. (attenzione perchè è molto importante visto che non si dispone di un firewall dedicato)

La situazione è identica alla precedente ma gli indirizzi IP delle WorkStation non sono configurati manualmente e non sono necessariamente gli stessi al riavvio del computer.
Il computer server assegna l'indirizzo IP automaticamente, questo è utile quando si hanno piu computer nella rete o si utilizza un Hub.

• Installare le schede di rete, aggiungere i protocolli necessari.
• Impostare l'indirizzo del Server a 192.168.0.1
• Impostare "Ottieni IP automaticamente", Ottieni DSN automaticamente" [vedi foto]
  e aggiungere il Gateway predefinito su tutte le workstation. [vedi foto]

Nota: E' necessario che su tutti i computer sia attivo (stato: automatico) il servizio "Client DHCP".

Riassunto configurazione di una WorkStation con l'output di IPCONFIG /ALL
Riassunto configurazione del Server con l'output di IPCONFIG /ALL

Per testare manualmente il funzionamento dell'assegnazione automatica:
Aprire una Prompt dei comandi, digitare IPCONFIG /ALL per vedere le impostazioni correnti, poi digitare

IPCONFIG /RELEASE
per rilasciare l'ip corrente assegnato al client, l'outpu dovrebbe essere:
"Rilascio dell'indirizzo IP per la scheda ** riuscito."

poi digitare:

IPCONFIG /RENEW
per ottenere dal server un nuovo IP, l'esecuzione corretta del comando mostrerà il nuovo IP a video.
Nota: probabilmente l'IP assegnato è lo stesso del precedente se non ci sono altre workstation che fanno una richiesta di assegnazione contemporaneamente.

Esempio di design di una rete domestica con un Hub:

In questo caso il computer Host è il server (gateway) che configurato a dovere è compie anche mansioni del firewall.

Questo sistema integrato in Windows 2000 permette di condividere la connessione a Internet tra piu computers, praticamente viene effettuato un Routing a livello software tra la rete locale e la rete collegata al modem.

La configurazione è piuttosto semplice ma rende molto vulnerabile la rete e ogni computer che ne fa parte. Consiglio almeno di installare firewall sulle singole workstation e configurare accuratamente il Server per non compromettere la sicurezza di tutta la rete.

La configurazione della ICS (Internet Connection Sharing) è affrontata nella prossima sezione.

Una scheda di rete 10/100Mbps comune costa sui 15 Euro.

Installazione hardware e software (drivers se non Plug & Play)

Start->Impostazioni->Reti e connessioni Remote->Connessione alla rete locale (LAN)->(tasto destro)->Proprietà

Se la sheda di rete è collegata ad un router (adsl o isdn) connesso a Internet abilitare solo il servizio TCP [vedi foto].
Se la scheda di rete è connessa alla rete domestica abilitare anche altri servizi come ad esempio la condivisione di file e il client di reti microsoft che gestisce l'autenticazione. [vedi foto]

Selezionare Protocollo Internet TCP, impostare IP statico (es 192.168.0.98) o dinamico, lasciare la configurazione WINS vuota. Spuntare il CheckBox "Mostra icona sulla barra..."

Desktop->Risorse del Computer(tasto destro)->Proprietà->(scheda Identificazione di rete)->Proprietà

immettere nome del computer univoco e semplice (o comunque identificativo)
immettere nome del gruppo di lavoro unico per tutti i computer connessi. [vedi foto]

Per verificare la connessione Aprire Esplora risorse, selezionare:

Tutta la rete->(tasto destro)->Cerca Computer
immettere il nome del computer.

Per condividere dati:

file/cartella/disco->(tasto destro)->Proprietà->(scheda Condivisione)->Condividi Cartella

immettere un commento e un numero di utenti ragionevole (8?) per la vostra rete ma non eccessivo.
Cliccare su Autorizzazioni e consentire solo le operazioni necessarie.
Eventualmente rimuovere Everyone, Guest, accesso anonimo, IUSR_*, Web *.
Aggiungere il gruppo "Authernicated Users". [vedi foto]
(Gli ultimi due gruppi contraddistinguono gli eventuali utenti web per i server Web (con IIS)).

Inoltre è possibile aggiungere dischi virtuali al proprio computer:

Risorse del Computer->(tasto destro)->Connetti unità di rete.. [vedi foto] [vedi foto]

Inserire la stringa \\"nome computer" \"nome condivisione"

Se avete un modem ADSL è necessario configurare la rete tra il PC Firewall e il modem, installare il driver PPPoE (PPP over Ethernet), ad esempio Alice di Tin comprende nell'installazione i driver PPoE di Efficient Networks' Enternet 300.

Quando la connessione è operativa il driver PPPoE appare come una rete locale, quindi in realtà si vedono due reti locali per la connessione a Internet (una vera con il modem, una virtuale del driver) e una rete locale vefa con un altro pc o con un Hub. [vedi foto]

Assicurarsi che l'unico protocollo attivo sulle due reti per Internet sia "Protocollo TCP". [vedi foto]

Nota: La connessione con il modem ADSL è sicuramente a 10 Mbps mentre molto probabilmente la rete con gli altri computer è a 100Mbps, questo puo' essere un semplice sistema per riconoscere la rete Adsl durante l'installazione.

L'impostazione predefinita del software che gestisce il PPPoE è incompatibile con ICS, per modificarla aprire il software, sezionare "Settings", "Advanced" ed impostare DHCP invece di Private API. [vedi foto]

Configurare la rete locale con IP dinamici (DHCP): configurare le WorkStation come indicato della sezione Rete Locale.

Selezionare le proprietà della connessione PPPoE, selezionare la scheda Condivisione, attivare la condivisione per la rete locale [vedi foto].
Il sistema notifica che è necessario attivare il server DHCP e configurare gli altri computer della rete. Premere OK e riavviare il computer server, poi le workstation.

Riassunto configurazione di una WorkStation con l'output di IPCONFIG /ALL
Riassunto configurazione del Server con l'output di IPCONFIG /ALL

Se i passi sono stati eseguiti correttamente dovrebbe essere possibile navigare dalle workstation.

Esiste un problema di basso livello tra il driver PPPoE e la rete locale che quasi sicuramente impedirà l'accesso ad alcuni siti dalla workstation (mentre sul server sono accessibili).

Il problema è l'incompatibilità della grandezza del MTU, l'impostazione predefinita in Windows è 1500 mentre per il PPPoE è 1492 o 1454 o 1424. Ciò riguarda la grandezza dei pacchetti, il PPPoE supporta pacchetti piu piccoli dell'impostazione predefinita della rete di Windows quindi i pacchetti dovrebbero essere frammentati (divisi):

Eseguire su una WorkStation in una Prompt dei Comandi:

PING -F -L 1500 192.168.0.1
Questo comando invia un pacchetto di lunghezza 1500 senza frammentarlo.

Se il risultato è

"E' necessario frammentare il pacchetto ma DF è attivo."

Fate altre prove con i valori 1492, 1454, 1424.
Quando i pacchetti vengono inviati correttamente avete trovato la dimensione massima corretta, normalmente il valore da applicare è 1424. [vedi foto]

Ora è necessario configurare ogni WorkStation in modo che il MTU sia quello corretto:

Aprire Regedit e accedere alla chiave

HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Tcpip\ Parameters\Interfaces

cercare l'interfaccia che contraddistingue la scheda di rete connessa alla rete locale con condivisione Internet, si riconosce facilmente dalle informazioni contenute (IP ad esempio).
Aggiugere una chiave DWORD con il valore decimale che si è trovato prima. [vedi foto]
(es. 1424 in decimale = 590 esadecimale).
Riavviare le workstation riconfigurate.

Scaricate e installate i seguenti tools dal sito della Microsoft:

• Microsoft Baseline Security Analyzer Home Page
• QChain (Updated)

sono disponibili anche nel pacchetto contenente questa guida, comprende inoltre gli screenshots e i file linkati.

• Windows 2000 Installed and Secured Packet [circa 5 Mb]
  [vedi contenuto del pacchetto]

Altri Tools Microsoft per Windows 2000:
http://www.microsoft.com/windows2000/downloads/tools/default.asp

Il primo programma da eseguire è Network Security Hotfix Checker 3.3, verrà automaticamente scaricato il file che comprende gli ultimi controlli di sicurezza. (Accettare il certificato)

(Ri)Eseguire il programma in una finestra di prompt (Start->Programmi->Acessori->Prompt dei comandi)
[consiglio: si puo trascinare il file eseguibile nella finestra, automaticamente si traduce nel percorso]

HFNETCHK.EXE -V

Il tools di connette al sito della Microsoft e scarica il file XML contenente i controlli di sicurezza aggiornati. [vedi foto]

E' disponibile una versione molto più complessa e dettagliata del softwar HotFix: http://www.shavlik.com/
Il software aggiorna automaticamente i dati sulle vulnerabilità più recenti ed esegue lo scan della rete.
Esiste una versione free leggermente limitata ma apprezzabile.

Scaricate dal sito della Microsoft tutte le patch che HotFix ha notificato:

http://www.microsoft.com/technet/security/current.asp
Inserire il codice della patch e scaricare la versione compatibile con la lingua del sistema operativo.

Codice Patch  (es. 824141):

NON eseguite ancora le patch.

QChain è un tool che permette di installare molte patch senza riavviare il computer ripetutamente.
In pratica l'installazione dei file è virtuale e l'aggiornamento del sistema è effettuato da QChain al riavvio confrontando le date delle patch in modo da non sovrascrivere dati piu recenti.

Ora aprite una finestra di Prompt (Start->Programmi->Accessori->Prompt dei comandi)
Accedete alla cartella dove avete salvato le patch ed eseguitele con il parametro -z -q (-z prepara il lavoro a QChain e -q nasconde le finestre di dialogo sempre inutili).

Esempio: Q123456_w2k_sp2_x86.exe -z -q

Dopo aver eseguito tutte le patch con l'opzione -z eseguite

QCHAIN.EXE "Update_log.txt"

Riavviate il computer.
Il file "Update_log.txt" conterrà le informazioni sui file aggiornati ed eventuali errori.
Nel caso di patch non aggiornate correttamente, installatele manualmente e riavviate il pc ad ogni installazione.

Per maggiori informazioni o problemi consultate Microsoft Knowledge Base Article - Q296861

Ora che la maggior parte delle vulnerabilità sono state eliminate è molto utile fare un altro controllo con MSBA, questo tool con interfaccia grafica usa in realtà la stessa tecnologia di HotFix Checker ma aggiunge una serie di controlli di carettere generico molti utili per i novizi di sicurezza, inoltre fornisce dettagli sui singoli problemi e anche il sistema per risolverli.

Alcuni siti offrono gratuitamente un controllo preliminare di sicurezza:

• http://securityresponse.symantec.com/
• http://www.blackcode.com/scan/
• http://scan.sygate.com/
• http://www.auditmypc.com/freescan/prefcan.asp
• http://tools-on.net/privacy.shtml

 

Fare riferimento all'articolo Q230082.
Il forwarding è disattivato per default, per attivarlo aprire il Registro di configurazione:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Name: IPEnableRouter
Type: REG_DWORD
Value: 1

Il valore 1 attiva il forwarding per tutte le connessioni sul pc.

Le modifiche a questo parametro non sono valide per network basate su DHCP (cioè modificandole non funziona l'assegnamento automatico). Fare riferimento a Q160177.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

Name: IPEnableRouter
type: REG_DWORD

• Usare 0x00000008 per hybrid node or h-node
• Usare 0x00000004 per mixed node or m-node
• Usare 0x00000002 per point-to-point WINS or p-node
• Usrae 0x00000001 per broadcast node or b-node

Fare riferimento all'articolo Automatically Changing the Node Type of a Windows NT Workstation (Q167640)
e TCP/IP and NBT Configuration Parameters for Windows 2000 or Windows NT (Q120642)

La condivisione di una stampante su una macchina Windows 2000/NT notifica alla rete in modo broadcast la sua presenza ogni 10 minuti, è possibile disattivare la trasmissione modificando:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print

Name: DisableServerThread
Type: REG_DWORD
Value: 1

Opzione predefinita: 0

Nota: Disattivando l'opzione la stampante non è più visibile navigando la rete interna, ma è ancora accessibile manualmente tramite il nome che identifica la stampante.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Name: DisableDHCPMediaSense
Type: REG_DWORD
Value: 1

Opzione predefinita: 0

HKEY_USERS\.Default\Software\Microsoft\Windows NT\Current Version\Network\Persistent Connections

Name: SaveConnections
Type: REG_SZ
Value: no

Opzione predefinita: yes
Nota: E' necessario riavviare il sistema.

La protezione impedisce che alcuni (parecchi in realtà) file di sistema non possano essere sovrascritti, per disattivare la funzionalità:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Name: SFCDisable
Type: REG_DWORD
Value: FFFFFF9D

Opzione predefinita: 0

Questa modifica impedisce che un server di condivisione risponda alle query della rete per la visualizzazione delle risorse, il server è sempre accessibile ma solo manualmente.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Name: Hidden
Type: REG_DWORD
Value: 00000001

Per disabilitare e nascondere tutte le icone sul desktop modificare:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Name: NoDesktop
Type: REG_DWORD
Value: 00000001

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Name: KeepRasConnections
Type: REG_SZ
Value: 1

Opzione predefinita: 0 [chiude connessioni]

Per abilitare l'opzione che esegue il login automaticamente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\Winlogon

Name: AutoAdminLogon
Type: REG_SZ
Value: 1

Name: DefaultDomainName
Type: REG_SZ
Value: <Nome dominio>

Name: DefaultUserName
Type: REG_SZ
Value: <Nome utente>

Name: DefaultPassword
Type: REG_SZ
Value: <Password per l'utente>

Nota: Username e Password vengono salvate come testo in chiaro!!!

Queste porte sono da considerare relativamente pericolose a priori:

Un occhio di riguardo per le reti Microsoft alle porte del NetBIOS over IP, è necessario che il firewall tra la rete e Internet le blocchi:

135 TCP DCE/RPC Portmapper
137 TCP/UDP NetBIOS Name Service
138 TCP/UDP NetBIOS Datagram Service
139 TCP NetBIOS Session Service
445 TCP Microsoft-DS (Windows 2000 CIFS/SMB)

E' anche disponibile una lista completa di tutte le porte in formato testo.

Fonte : SANS-FBI

Version 4.0 October 8, 2003

Top Vulnerabilities to Windows Systems

• W1 Internet Information Services (IIS)
• W2 Microsoft SQL Server (MSSQL)
• W3 Windows Authentication
• W4 Internet Explorer (IE)
• W5 Windows Remote Access Services
• W6 Microsoft Data Access Components (MDAC)
• W7 Windows Scripting Host (WSH)
• W8 Microsoft Outlook and Outlook Express
• W9 Windows Peer to Peer File Sharing (P2P)
• W10 Simple Network Management Protocol (SNMP)

Top Vulnerabilities to UNIX Systems

• U1 BIND Domain Name System
• U2 Remote Procedure Calls (RPC)
• U3 Apache Web Server
• U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
• U5 Clear Text Services
• U6 Sendmail
• U7 Simple Network Management Protocol (SNMP)
• U8 Secure Shell (SSH)
• U9 Misconfiguration of Enterprise Services NIS/NFS
• U10 Open Secure Sockets Layer (SSL)