Federico Dotta Relatore
Federico Dotta è un consulente nel campo della sicurezza informatica. Inizia a lavorare come penetration tester nel 2009. Nell'anno 2013 entra in @ Mediaservice.net, dove matura esperienza in vari rami del campo della Sicurezza Informativa, specializzandosi nel penetration testing applicativo. Nel corso della sua attività sviluppa vari tool per il pentest web. E' in possesso delle certificazione riconsciute a livello internazionale OSCP, CSSLP, OPST, OPSA e CEH.
Informazioni
- Mediaservice.net
Lista Talk
- Advanced mobile penetration testing with Brida Il penetration testing sulle applicazione mobile spesso presenta delle complessità aggiuntive rispetto alle attività sulle applicazioni web. Nelle applicazioni mobile infatti il client è un'applicazione ad-hoc che deve essere analizzata al fine di identificare eventuali criticità di sicurezza. Questo tipo di analisi spesso richiede notevoli sforzi congiunti di reversing e analisi dinamica. Nella presentazione verrà mostrato Brida, un nuovo strumento sviluppato per permettere la comunicazione tra Burp Suite (de-facto standard nelle analisi delle applicazioni web) e Frida (toolkit di instrumentazione dinamica multipiattaforma) creato per sveltire questo tipo di analisi, e verranno illustrate situazioni reali in cui grazie a Brida è possibile ridurre notevolmente gli sforzi di reversing e di programmazione necessari a portare a compimento attività di peentration testing complesse sulle applicazioni mobile. - 11:30/12:15, 14 Oct 2017