Die Auswertung von Windows-Systemen basiert primär immer auf der Möglichkeit, dass sich Benutzer anonym mit dem System verbinden können. Diese Problematik ist in Fachkreisen unter dem Namen Null-Sitzung oder Red Button bekannt. Eine solche anonyme Verbindung mit den Windows-Bordmitteln herzustellen ist sehr einfach:
net use \\192.168.0.200\IPC$
Das so genutzte net use-Kommando verbindet sich mit dem versteckten Interprocess Communications (IPC$) des Systems. Falls dieser Verbinungsaufbau erfolgreich verlief, so kann der Angreifer in den folgend dokumentierten Schritten einige für ihn relevante Informationen auslesen: