Die DVIA v2-App bietet eine iOS-Testpenetrationsplattform
DVIA v2, entwickelt von Prateek Gianchandani, ist ein wertvolles Tool für ethische Hacker, Studenten und Jailbreak-Entwickler. Die Anwendung bietet eine Plattform für legales Eindringen und bietet eine Vielzahl von iOS-Sicherheitsfunktionen zur Erkundung. Ob Sie nach einer Methode zur Umgehung der Jailbreak-Erkennung suchen, auf vertrauliche Informationen im Speicher zugreifen oder Phishing-Techniken erforschen möchten – DVIA v2 bietet alles in einem Paket.
DVIA IPA herunterladen
DVIA v2 wurde als IPA-Paket veröffentlicht, das mit jedem IPA-Installationsprogramm wie Sideloadly, AltStore, Bullfrog Assistant, Esign usw. auf Ihr Gerät geladen werden kann. Die neueste Version wurde in der Sprache Swift neu geschrieben, Sie können jedoch weiterhin die vorherige Ausgabe von DIVA IPA herunterladen.
DVIA v2 IPA herunterladen
Was ist DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) ist die neueste Version einer weit verbreiteten Anwendung. Ihr Hauptziel ist es, Mobile-Security-Enthusiasten, Experten und Studenten eine Plattform zu bieten, mit der sie ihre iOS-Penetrationstest-Kenntnisse im Rahmen eines legalen Umfelds verbessern können. DVIA wurde als Open-Source-Projekt veröffentlicht und größtenteils in Swift geschrieben.
Es bietet 15 Schwachstellen, die mit einem Experiment wie Frida ausgenutzt werden können. So können Sie Ihre Skripte in Blackbox-Prozesse einschleusen, beliebige Funktionen einbinden, Krypto-APIs ausspionieren oder privaten Anwendungscode verfolgen, bearbeiten und die Ergebnisse sofort sehen. Sie können außerdem einen interaktiven Dekompiler, Disassembler und eine Binäranalyseplattform nutzen, um die ausführbare Datei zu ändern.
DVIA v2 verfügt über einen lokalen Datenspeicher. So können Sie untersuchen, wie die Anwendung lokal gespeicherte Daten verarbeitet und sichert und Schwachstellen im Zusammenhang mit der Datenspeicherung auf dem Gerät identifizieren. Es gibt auch einige Algorithmen zur Jailbreak-Erkennung. Wir untersuchen die vorhandenen Mechanismen zur Erkennung von Jailbreak-Geräten und finden mögliche Methoden, diese Erkennung zu umgehen oder zu umgehen.
Diese App kann auch als Plattform dienen, um die der Anwendung erteilten Berechtigungen zu bewerten und Fälle zu identifizieren, in denen übermäßige Berechtigungen Sicherheitsrisiken darstellen können. Sie analysiert außerdem das Verhalten der Anwendung während der Laufzeit und untersucht potenzielle Schwachstellen, die durch Laufzeitmanipulationstechniken ausgenutzt werden könnten. DVIA v2 funktioniert unter iOS 11 bis iOS 17.
DVIA v2 ist mit Anti-Hooking/Debugging- und Binärschutz-Schichten ausgestattet. Bewertet wird die Wirksamkeit der implementierten Maßnahmen zur Verhinderung oder Erkennung von Hooking- und Debugging-Versuchen und untersucht Möglichkeiten zur Umgehung dieser Schutzmechanismen. Untersucht wird, wie der Binärcode der App vor Reverse Engineering und unbefugtem Zugriff geschützt ist.
Zu den weiteren Sicherheitsfunktionen gehört der Schutz vor der Umgehung von Autorisierungen: Untersuchung der Sicherheitsmechanismen im Zusammenhang mit der biometrischen Authentifizierung und Ermittlung potenzieller Schwachstellen, die eine Umgehung von Touch ID oder Face ID ermöglichen könnten. Phishing: Bewertung der Anfälligkeit der App für Phishing-Angriffe, bei denen Angreifer versuchen, vertrauliche Informationen preiszugeben.
Datenlecks über Nebenkanäle: Identifizieren und Beheben potenzieller Schwachstellen im Zusammenhang mit Nebenkanälen, über die vertrauliche Daten unbeabsichtigt nach außen dringen könnten. IPC-Probleme: Analysieren von Problemen im Zusammenhang mit der Interprozesskommunikation (IPC) und Bewerten potenzieller Sicherheitsrisiken im Zusammenhang mit der Kommunikation zwischen verschiedenen Prozessen.
Defekte Kryptografie: Evaluieren der von der Anwendung verwendeten kryptografischen Protokolle und Implementierungen, um sicherzustellen, dass sie sicher sind und nicht ausgenutzt werden können. Webview-Probleme: Überprüfen der Sicherheit der Webview-Komponenten der Anwendung und Identifizieren von Schwachstellen, die bei der Integration von Webinhalten entstehen können.
Sicherheit auf Netzwerkebene: Bewertung der Sicherheitsmaßnahmen auf Netzwerkebene zum Schutz der über Netzwerke übertragenen Daten, einschließlich Verschlüsselung und sicherer Kommunikationsprotokolle. Anwendungspatching: Überprüfung der Widerstandsfähigkeit der Anwendung gegen unbefugte Änderungen oder Patches, um die Integrität des Anwendungscodes sicherzustellen.
Schließlich bietet DVIA v2 auch ein Modul mit vertraulichen Informationen im Speicher. Es identifiziert und behebt potenzielle Schwachstellen im Zusammenhang mit der Verarbeitung vertraulicher Informationen im Gerätespeicher und verhindert so unbefugten Zugriff oder Datenverlust.
Was ist neu
- DVIA v2 auf die neueste Version aktualisiert.
