DVIA v2-appen leverer en iOS-testpenetrationsplatform
DVIA v2, udviklet af Prateek Gianchandani, fungerer som et værdifuldt værktøj for etiske hackere, studerende og udviklere af jailbreak-tweaks. Denne applikation leverer en platform til lovlig penetration og tilbyder et væld af iOS-sikkerhedsfunktioner til udforskning. Uanset om du leder efter en metode til at omgå jailbreak-detektion, har til formål at få adgang til følsomme oplysninger i hukommelsen eller udforsker phishing-teknikker, tilbyder DVIA v2 det hele i én pakke.
Download DVIA IPA
DVIA v2 blev udgivet som en IPA-pakke, der kan sideloades på din enhed ved hjælp af et hvilket som helst IPA-installationsprogram, såsom Sideloadly, AltStore, Bullfrog Assistant, Esign osv. Den seneste version blev omskrevet i Swift-programmeringssprog, men du kan stadig downloade den tidligere udgave af DIVA IPA.
Download DVIA v2 IPA
Hvad er DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) repræsenterer den seneste iteration af en bredt anvendt applikation. Dens primære mål er at give mobile sikkerhedsentusiaster, professionelle og studerende en platform til at finpudse deres færdigheder inden for iOS-penetrationstestning inden for rammerne af et juridisk miljø. DVIA blev udgivet som et open source-projekt skrevet primært i Swift.
Den tilbyder 15 sårbarheder, der kan udnyttes ved hjælp af et eksperiment som Frida, der giver dig mulighed for at injicere dine scripts i black box-processer, koble enhver funktion, spionere på krypto-API'er eller spore privat applikationskode, redigere og øjeblikkeligt se resultaterne. Du kan også bruge en interaktiv decompiler, disassembler og binær analyseplatform til at ændre den eksekverbare fil.
DVIA v2 leveres med lokal datalagring, der giver dig mulighed for at undersøge, hvordan applikationen håndterer og sikrer lokalt lagrede data, og vurdere sårbarheder relateret til datalagring på enheden. Der er også et par jailbreak-detektionsalgoritmer. Undersøgelse af de mekanismer, der er på plads til at detektere jailbreakede enheder, og find potentielle metoder til at omgå eller undgå en sådan detektion.
Denne app kan også være en legeplads til at evaluere de tilladelser, der er givet til applikationen, og identificere tilfælde, hvor overdrevne rettigheder kan udgøre sikkerhedsrisici, analysere, hvordan applikationen opfører sig under kørsel, og udforske potentielle sårbarheder, der kan udnyttes gennem manipulationsteknikker under kørsel. DVIA v2 fungerer på iOS 11 – iOS 17.
DVIA v2 er udstyret med lagene Anti Anti Hooking/Debugging og Binary Protection. Vurdering af effektiviteten af de implementerede foranstaltninger for at forhindre eller detektere forsøg på hooking og debugging, og undersøgelse af måder at omgå disse beskyttelsesmekanismer. Undersøgelse af, hvordan appens binære kode er beskyttet mod reverse engineering og uautoriseret adgang.
Andre sikkerhedsfunktioner omfatter beskyttelse mod omgåelse af godkendelse: Undersøgelse af sikkerhedsmekanismer relateret til biometrisk godkendelse og udforskning af potentielle sårbarheder, der kan tillade omgåelse af Touch ID eller Face ID. Phishing: Vurdering af appens modtagelighed for phishing-angreb, hvor angribere forsøger at afsløre følsomme oplysninger.
Sidekanal-datalækage: Identificering og håndtering af potentielle sårbarheder relateret til sidekanaler, hvorigennem følsomme data utilsigtet kan lække. IPC-problemer: Analyse af problemer relateret til interproceskommunikation (IPC) og vurdering af potentielle sikkerhedsrisici forbundet med kommunikation mellem forskellige processer.
Ødelagt kryptografi: Evaluering af de kryptografiske protokoller og implementeringer, der anvendes af applikationen, for at sikre, at de er sikre og ikke sårbare over for udnyttelse. Webview-problemer: Inspektion af sikkerheden af applikationens webview-komponenter og identifikation af sårbarheder, der kan opstå som følge af integrationen af webindhold.
Netværkslagssikkerhed: Vurdering af de sikkerhedsforanstaltninger, der er på plads på netværkslaget for at beskytte data, der transmitteres via netværk, herunder kryptering og sikre kommunikationsprotokoller. Applikationsopdatering: Undersøgelse af applikationens modstandsdygtighed over for uautoriseret ændring eller opdatering, der sikrer integriteten af applikationens kode.
Endelig tilbyder DVIA v2 også et modul med følsomme oplysninger i hukommelsen. Dette modul identificerer og adresserer potentielle sårbarheder relateret til håndtering af følsomme oplysninger i enhedens hukommelse, hvilket forhindrer uautoriseret adgang eller lækage.
Hvad er nyt?
- Opdaterede DVIA v2 til den nyeste version.
