per qualche esempio di attacco, potresti provare usando metasploit; io l'ho provato dando come target il mio stesso pc e se non ricordo male era un semplicissimo buffer overflow su browser IE 6.0 (semplice e sbrigativo). L'unica cosa che devi fare è procurarti un sistema vulnerabile e non aggiornato. Volendo potresti chiedere ad uno degli sviluppatori quale "test" eseguire come dimostrazione per una tesi.
spero d'esserti stato d'aiuto
CIAO!