Due situazioni con un obiettivo simile:
1) Hai accesso a una rete di destinazione e a un host Windows. È possibile improntare da remoto le impronte digitali che le patch (sicurezza del sistema operativo) sono applicate al sistema senza tentare exploit effettivi?
2) Se si ha accesso parziale o completo a una destinazione (accesso senza privilegi o accesso root) è possibile imprimere con un dito le patch di sicurezza che sono state applicate senza tentare gli exploit che le patch risolvono?
Prima dovrei dichiarare che questo è dal punto di vista della squadra rossa. Al proprietario del computer di destinazione non possono essere poste domande o viene richiesto di intraprendere alcuna azione. Inoltre, la furtività è essenziale.
Esiste un mondo di differenza tra un sistema senza patch e un sistema con patch, ma è piuttosto rumoroso e rischia di abbattere il sistema per provare troppi exploit effettivi (e sembra il modo stupido per trovare la patch livello.) Esiste un modo sicuro e silenzioso per rilevare le impronte digitali?