Il percorso formativo più avanzato sull'offensiva mobile: Android, iOS, metodologie da Red Team, tool reali e scenari hands-on.
"Advanced Mobile Offensive Tradecraft for Next-Gen AI Red Teaming" è un programma ad alta intensità progettato per aggiornare le competenze dei professionisti della sicurezza impegnati in moderne operazioni mobili offensive e difensive.
Il curriculum è concepito su misura per Penetration Tester Professionisti che desiderano integrare l'AI per flussi di lavoro di testing mobile altamente scalabili ed efficienti, Red Teamer focalizzati su ingaggi complessi e multi-vettore inclusivi di social engineering avanzato e accesso fisico, e Ricercatori di Sicurezza Mobile dedicati all'analisi approfondita delle architetture applicative e dei rischi legati alla supply chain.
Al termine di questo corso, i partecipanti saranno in grado di ottimizzare valutazioni di sicurezza complesse, automatizzare la scoperta e l'analisi di un'intera superficie d'attacco ed eseguire operazioni di Red Team sofisticate, scalabili e conformi utilizzando strumenti di AI di nuova generazione. Il materiale presentato si concentrerà in modo specifico sull'ecosistema Android, fornendo competenze approfondite su questa piattaforma.
È richiesta una comprensione di base delle architetture mobile (iOS/Android) e familiarità con Python. Non è strettamente richiesta esperienza pregressa nel mobile pentesting, poiché i fondamentali verranno coperti in classe.
I partecipanti devono disporre di un software di virtualizzazione (es. VMware Workstation/Fusion, VirtualBox) in grado di eseguire una macchina virtuale ad alto consumo di risorse.
La macchina host deve poter allocare ed eseguire fluidamente una Virtual Machine Ubuntu da 16GB con almeno 6 Core dedicati.
Agli studenti è richiesto di fornire la propria chiave API Anthropic (modello minimo preferito Opus 4.6 / Sonnet 4.6) per l'uso nei moduli SAST e social engineering assistiti dall'AI, le specifiche sull'esatta quantità di token necessari saranno fornite prima dell'inizio del corso.
I trainer forniranno ai partecipanti una VM precompilata prima dell'inizio del corso, e qualsiasi ulteriore requisito relativo a specifiche e hardware necessario sarà comunicato entro due settimane prima del corso.
Automatizzare attività di sicurezza fondamentali, mappatura architetturale e conformità.
Un segmento introduttivo stabilirà il contesto della moderna sicurezza mobile, esplorando il ruolo attuale e futuro dell'AI, incluse le sue implicazioni legali ed etiche. I partecipanti verranno introdotti all'uso dell'AI nel social engineering basato su dispositivi mobili, nel Static Application Security Testing (SAST) per la scoperta di vulnerabilità e nella prototipazione di exploit.
Questa sessione si concentra sull'utilizzo del parsing potenziato dall'AI per elaborare in modo intelligente l'output degli strumenti SAST. L'obiettivo è ottenere un triage rapido e automatizzato per i risultati critici di sicurezza, identificando specificamente segreti esposti, credenziali, potenziali esposizioni API e validando l'uso delle API rispetto alle best practice.
La sessione seguente sfrutta modelli di ragionamento e AI avanzati per condurre un'analisi approfondita dei manifest delle applicazioni. Lo scopo principale è identificare vulnerabilità architetturali e basate sugli intent, automatizzare la mappatura dell'intera superficie d'attacco e prototipare rapidamente potenziali exploit per le valutazioni di sicurezza.
La sessione successiva mostrerà come i modelli di ragionamento avanzati possano essere sfruttati per mappare efficacemente codice complesso e offuscato all'interno degli APK Android. La sessione coprirà il rinnovo automatico delle funzioni, l'analisi strutturata del flusso di codice e l'identificazione di vulnerabilità o comportamenti malevoli nascosti, semplificando notevolmente il processo di reverse engineering per gli analisti di sicurezza.
Questo modulo esplora l'utilizzo dell'AI e degli LLM insieme ai decompilatori per automatizzare la generazione di hook Frida. Verranno utilizzati agenti per analizzare il codice, identificare firme sensibili e creare hook JavaScript per compiti come aggirare i meccanismi di sicurezza per accelerare la scoperta di vulnerabilità mobili.
Scopri come utilizzare soluzioni agentiche per analizzare automaticamente la gestione dei dati delle applicazioni, come IP e endpoint di origine, per rilevare e segnalare violazioni delle linee guida sulla privacy come il GDPR, sfruttando gli agenti per determinare se il flusso di dati dell'applicazione target compromette la conformità.
Tradecraft offensivo all'avanguardia, agenti autonomi e accesso fisico.
Questa sessione fornirà una comprensione fondamentale dei vincoli legali, delle considerazioni etiche e dei confini operativi essenziali necessari per condurre attività Red Team incentrate sui dispositivi mobili efficaci e conformi.
Questa sessione approfondirà i metodi avanzati di attacchi smishing completamente automatizzati. Copre le tecniche per la profilazione automatizzata dei bersagli, che comporta la raccolta di dati personali disponibili pubblicamente e l'orchestrazione dinamica di campagne smishing altamente personalizzate per singoli bersagli.
Questo segmento di tecniche offensive mostrerà come utilizzare il cavo OMG™, in combinazione con l'AI, per sviluppare ed eseguire script ducky avanzati contro i dispositivi Android. Le principali tecniche trattate includeranno la manipolazione dei dati del dispositivo e l'impostazione dell'accesso persistente sui dispositivi mirati.
Questo workshop pratico di 120 minuti dimostrerà come eseguire sofisticati attacchi deepfake in tempo reale contro piattaforme di comunicazione comuni, come WhatsApp™ e Microsoft Teams™. I partecipanti acquisiranno esperienza pratica nell'uso di telecamere virtuali e AI avanzata per creare voce e video sintetici estremamente convincenti. La sessione ha lo scopo di enfatizzare i rischi posti dai moderni attacchi Deepfake e Vishing e fornirà ai Red Teamer tecniche preziose per ingaggi avanzati.
Questa sessione approfondirà l'impiego di agenti AI per la gestione di campagne di social engineering complesse a lungo termine. Questi chatbot autonomi sono in grado di mantenere comunicazioni continue con i bersagli su piattaforme come WhatsApp™ e Telegram™ per giorni, un processo che non richiede intervento umano e scala drasticamente le operazioni di phishing.
I posti sono limitati a 20 partecipanti per edizione. Scrivici per ricevere il programma dettagliato e le date disponibili.
Richiedi informazioni →