Autor
|
Tema: Se puede escanear versiones de flash o java en una pc remota? (Leído 2,440 veces)
|
elJuancho
Desconectado
Mensajes: 3
|
Buenas! Mi duda era esa, si existe alguna forma de escanear las versiones, o directamente las vulnereabildidades que tenga flash y java. Con Nessus y nmap con vulscan me parece que no se puede obtener esa clase de información, si estoy equivocado me gustaría que me lo hicieran saber! Gracias por la ayuda y salu2
|
|
« Última modificación: 14 Diciembre 2015, 00:32 am por elJuancho »
|
En línea
|
|
|
|
engel lex
|
directamente haciéndolos acceder a un flash o a un java, de todas formas si no puedes hacer que accedan, conseguir una vulnerabilidad es inutil
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Ethicalsk
Desconectado
Mensajes: 113
|
Hola Engel lex! Soy el hermano de elJuancho, gracias por colaborar.. Te cuento nuestra situación. Estamos haciendo un pentesting con mi bro en la LAN, mi idea era usar el pluggin de DNS spoofing que viene con Ettercap para redireccionar a todos los hosts de la red a mi enlace malicioso generado por metasploit... Probamos muchos exploits de flash pero funcionan dependiendo estrictamente del conjunto de versiones del SO, del navegador y de flash... Hasta ahora los únicos que nos funcionaron fueron con Windows 7 de 32 bits y con Firefox... Con arquitecturas de 64 bits y sobre el Chrome no encontramos nada que funcione... Pero la duda es, como saber cuál de todos los exploits de flash elegir, en qué me baso? O no queda otra que probarlos aleatoriamente hasta que se de que la victima tiene SO, navegador y version de flash que justo sean vulnerables al exploit?
|
|
« Última modificación: 14 Diciembre 2015, 02:35 am por Ethicalsk »
|
En línea
|
|
|
|
engel lex
|
Pero la duda es, como saber cuál de todos los exploits de flash elegir, en qué me baso? O no queda otra que probarlos aleatoriamente hasta que se de que la victima tiene SO, navegador y version de flash que justo sean vulnerables al exploit? haces un flash que detectes lo que necesitas y ejecute un script atacante según el caso encontrado
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Ethicalsk
Desconectado
Mensajes: 113
|
Nos acabas de abrir la cabeza de una forma increíble! Ya mismo me pongo a buscar alguna guía para aprender a codear un flash con esas características. Saludos y mil gracias!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Escanear vulnerabilidades en una maquina remota
« 1 2 »
Bugs y Exploits
|
dairus20
|
12
|
12,687
|
18 Junio 2011, 15:07 pm
por WiseHidden
|
|
|
Nueva versión de Safari bloquea versiones de Flash Player muy antiguas
Noticias
|
wolfbcn
|
0
|
1,427
|
17 Mayo 2012, 02:53 am
por wolfbcn
|
|
|
¿cómo puedo escanear de forma remota desde multifuncionales?
Software
|
Platanito Mx
|
1
|
1,419
|
25 Octubre 2013, 19:36 pm
por Platanito Mx
|
|
|
Tu smartphone ya puede escanear tu retina para detectar enfermedades oculares
Noticias
|
wolfbcn
|
0
|
1,156
|
6 Julio 2015, 18:48 pm
por wolfbcn
|
|
|
Los códigos QR y sus riesgos para la privacidad: cuando hasta escanear un simple menú puede facilitar que nos rastreen
Noticias
|
El_Andaluz
|
3
|
3,624
|
3 Agosto 2021, 15:01 pm
por Eternal Idol
|
|