Estoy interesado en cómo los atacantes logran identificar versiones vulnerables de software en las máquinas cliente, detrás de una red grande o independientes en casa. No estoy interesado en la exploración de puertos, ya que la mayoría del software en una máquina cliente no estará escuchando activamente.
Me interesan específicamente las técnicas para determinar las versiones de software vulnerable en una máquina cliente. Por ejemplo, una máquina determinada puede tener Adobe Reader y Flash, Windows Media Player, VLC y Java instalados. Puede ser que todas estas aplicaciones sean vulnerables, o solo una.
Me imagino que sería ventajoso para un atacante poder determinar cuál de las aplicaciones era vulnerable, ya que los ataques de lanzamiento pueden alertar al usuario y me pregunto cómo pueden hacerlo los atacantes.
Pensé que recordaba un escenario en el que, al utilizar un explorador del navegador, el atacante podía leer la información del archivo del sistema de archivos local, lo que haría el truco.
¿Qué otras vías de ataque podrían usarse para obtener esta información directa o indirectamente?
¿El software de administración de red que informa las versiones de software se puede usar de manera maliciosa? Si es así, ¿cuál sería un ejemplo de escenario?
En muchos casos de ataques informados se utilizó una vulnerabilidad específica, de todas las posibilidades. No creo que los atacantes tuvieran tanta suerte, ya que el spamming de cien ataques podría llamar la atención y quizás ser detectado.
Creo que hay alguna metodología para detectar varias versiones de software, quizás sin detección. Esto también sería válido para los ataques de descarga por disco ... donde pueden haber 30 ataques diferentes, pero en lugar de la página, simplemente cargar todos y probar suerte puede cargar un ataque apropiado. O, ¿es realmente más común que estos sitios envíen spam tantos ataques como puedan sin importar si los reproductores multimedia y lectores de pdf abren al azar y muestran un error en la máquina cliente?
Cualquier información o fuentes sobre esto son muy apreciadas.