Sto facendo una presentazione al college. L'argomento è la sicurezza del browser. Stavo cercando un exploit del browser. Mi piacerebbe usare una cosa come una vetrina. Avete qualche idea di quale vulnerabilità potrei presentare? Ovviamente potrebbe essere un exploit che è stato risolto versioni fa. Potrebbe per qualsiasi browser importante come Firefox, Chrome, IE ...
La scelta di una vulnerabilità per presentare dipenderà da ciò che si desidera essere in grado di mostrare come prova dell'exploit. Vuoi aprire una shell? Vuoi sfuggire alla sandbox? Esegui codice arbitrario? Quale browser? Quale sicurezza vuoi testare? Dipenderà anche dal tuo livello di abilità e risorse. Quindi, sarà difficile per qualcun altro raccomandare un particolare exploit.
Puoi guardare attraverso exploit-db.com per trovare i PO di exploit che corrispondono alle tue esigenze, oppure puoi usare il migliore amico del presentatore della sicurezza: Metasploit.
Utilizza il loro strumento di ricerca online: link
Metasploit ti mostra i loro exploit pre-fatti e puoi avere un numero di effetti pre-fatti (shell, codice di esecuzione, ecc.). Non tutti i possibili exploit hanno un effetto piacevole e presentabile, ma hai la possibilità di restringere la tua ricerca in modo piacevole.
Leggi altre domande sui tag web-browser exploit