Foro de elhacker.net

Buenas! Mi duda era esa, si existe alguna forma de escanear las versiones, o directamente las vulnereabildidades que tenga flash y java. Con Nessus y nmap con vulscan me parece que no se puede obtener esa clase de información, si estoy equivocado me gustaría que me lo hicieran saber! Gracias por la ayuda y salu2

directamente haciéndolos acceder a un flash o a un java, de todas formas si no puedes hacer que accedan, conseguir una vulnerabilidad es inutil

Hola Engel lex! Soy el hermano de elJuancho, gracias por colaborar.. Te cuento nuestra situación. Estamos haciendo un pentesting con mi bro en la LAN, mi idea era usar el pluggin de DNS spoofing que viene con Ettercap para redireccionar a todos los hosts de la red a mi enlace malicioso generado por metasploit... Probamos muchos exploits de flash pero funcionan dependiendo estrictamente del conjunto de versiones del SO, del navegador y de flash... Hasta ahora los únicos que nos funcionaron fueron con Windows 7 de 32 bits y con Firefox... Con arquitecturas de 64 bits y sobre el Chrome no encontramos nada que funcione... Pero la duda es, como saber cuál de todos los exploits de flash elegir, en qué me baso? O no queda otra que probarlos aleatoriamente hasta que se de que la victima tiene SO, navegador y version de flash que justo sean vulnerables al exploit?

haces un flash que detectes lo que necesitas y ejecute un script atacante según el caso encontrado

Nos acabas de abrir la cabeza de una forma increíble! Ya mismo me pongo a buscar alguna guía para aprender a codear un flash con esas características. Saludos y mil gracias!