La mia attuale comprensione è che un kit di exploit impronta le impronte digitali (raccoglie informazioni su) su un sistema, controlla quei dettagli su un database di vulnerabilità e poi tenta di utilizzare gli exploit pertinenti.
Riesco a vedere semplici modi di controllare cose come la versione installata di Flash usando JS, ma questo è molto facile da difendersi (perché è solo JavaScript che può essere fermato, modificato o scavalcato dall'utente).
Quali altre tecniche vengono utilizzate per raccogliere informazioni su un utente quando trovano la loro pagina di destinazione del kit di exploit?
Ad esempio, in che modo scoprire quale versione di Adobe Reader stai utilizzando o quali plugin del browser sono installati se sei arrivato sulla mia pagina web?