Una técnica que se puede utilizar para recopilar información sobre un usuario es a través de Flash.
Flash es muy similar a Java y puede detectar el tipo de su navegador y hacer mucho más.
El código del script de acción puede hacer mucho.
Como detectar si JavaScript está habilitado, el tipo de su navegador, el sistema operativo e incluso si el SWF (archivo flash) se está ejecutando en un entorno de caja de arena.
Cómo un atacante usaría flash:
-
Use un archivo flash para detectar la información de los usuarios.
-
Si el navegador es Chrome, lo más probable es que se redirija a una página ficticia, ya que en la mayoría de los casos Chrome no puede ser explotado debido a su caja de arena.
O lo redireccionará a la página de inicio de exploits.
En la mayoría de los casos, JavaScript no sería necesario en un exploit flash, pero muchos kits de exploits utilizan JavaScript para escribir en el código html a la dom.
Los archivos JAR (java empaquetada) y los archivos XAP (Silverlight dll + XAML) pueden hacer lo mismo y, en algunos casos, más que Flash.
En general, lo que más hacen los kits de exploit es:
- Primero obtenga detalles sobre la información del sistema de los usuarios, principalmente mediante flash o JavaScript.
- Si la información del sistema de los usuarios es explotable, siga adelante y explótela.
Los kits de explotación también hacen uso de vulnerabilidades llamadas filtraciones de información del navegador. ¡Usando esto, pueden detectar la versión de su navegador, la información del sistema y los complementos!