Estoy haciendo una presentación en la universidad. El tema es la seguridad del navegador. Estaba buscando un exploit del navegador. Me gustaría usar tal cosa como un escaparate. ¿Tienes alguna idea de qué vulnerabilidad podría presentar? Por supuesto, podría ser un exploit que fue arreglado versiones anteriores. Podría ser para cualquier navegador importante como Firefox, Chrome, IE ...
La elección de una vulnerabilidad para presentar dependerá de lo que desee poder mostrar como prueba de la explotación. ¿Quieres estallar una concha? ¿Quieres escapar de la caja de arena? Ejecutar código arbitrario? ¿Qué navegador? ¿Qué seguridad quieres probar? También dependerá de su nivel de habilidad y recursos. Por lo tanto, será difícil para alguien más recomendar un exploit en particular.
Puede buscar en el archivo exploit-db.com para encontrar PoCs de exploits que se ajusten a sus necesidades, o puede usar al mejor amigo del presentador de seguridad: Metasploit.
Use su herramienta de búsqueda en línea: enlace
Metasploit le muestra sus explotaciones prefabricadas, y puede tener una serie de efectos prefabricados (shell, código de ejecución, etc.). No todas las explotaciones posibles tienen un efecto agradable y presentable, pero tienes la capacidad de limitar tu búsqueda muy bien.
Lea otras preguntas en las etiquetas web-browser exploit