La aplicación DVIA v2 ofrece una plataforma de pruebas de penetración en iOS
DVIA v2, creado por Prateek Gianchandani, es una valiosa herramienta para hackers éticos, estudiantes y desarrolladores de tweaks de jailbreak. Esta aplicación proporciona una plataforma de penetración legal, ofreciendo una plétora de funciones de seguridad de iOS para su exploración. Tanto si buscas un método para eludir la detección del jailbreak, como si quieres acceder a información sensible de la memoria o explorar técnicas de suplantación de identidad, DVIA v2 te lo ofrece todo en un solo paquete.
Descargar DVIA IPA
DVIA v2 se lanzó como un paquete IPA que se puede cargar en tu dispositivo utilizando cualquier instalador IPA como Sideloadly, AltStore, Bullfrog Assistant, Esign, etc. La versión más reciente fue reescrita en lenguaje Swift, pero aún puedes descargar la edición anterior de DIVA IPA.
Descargar DVIA v2 IPA
¿Qué es DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) representa la última iteración de una aplicación ampliamente aceptada. Su objetivo principal es proporcionar a los entusiastas de la seguridad móvil, a los profesionales y a los estudiantes una plataforma para perfeccionar sus habilidades de pruebas de penetración de iOS dentro de los confines de un entorno legal. DVIA se publicó como un proyecto de código abierto escrito principalmente en Swift.
Ofrece 15 vulnerabilidades que pueden explotarse utilizando un experimento como Frida, que te permite inyectar tus scripts en procesos de caja negra, enganchar cualquier función, espiar las API criptográficas o rastrear código privado de aplicaciones, editarlo y ver al instante los resultados. También puedes utilizar un descompilador interactivo, un desensamblador y una plataforma de análisis binario para modificar el ejecutable.
DVIA v2 viene con Almacenamiento Local de Datos, que te permite examinar cómo la aplicación gestiona y asegura los datos almacenados localmente, evaluando las vulnerabilidades relacionadas con el almacenamiento de datos en el dispositivo. También hay algunos algoritmos de Detección de Jailbreak. Investiga los mecanismos existentes para detectar dispositivos con jailbreak y encuentra posibles métodos para eludir o evadir dicha detección.
Esta aplicación también puede servir para evaluar los permisos concedidos a la aplicación e identificar los casos en los que un exceso de privilegios puede plantear riesgos para la seguridad, analizar cómo se comporta la aplicación durante el tiempo de ejecución y explorar posibles vulnerabilidades que podrían explotarse mediante técnicas de manipulación en tiempo de ejecución. El DVIA v2 funciona en iOS 11 - iOS 17.
DVIA v2 está equipado con capas Anti Hooking/Debugging y de Protección Binaria. Evaluar la eficacia de las medidas implementadas para evitar o detectar intentos de hooking y depuración, y explorar formas de eludir estos mecanismos de protección. Examinar cómo se protege el código binario de la app contra la ingeniería inversa y el acceso no autorizado.
Otras características de seguridad incluyen protecciones contra la elusión de autorizaciones: Investigar los mecanismos de seguridad relacionados con la autenticación biométrica y explorar posibles vulnerabilidades que permitan eludir Touch ID o Face ID. Phishing: Evaluar la susceptibilidad de la aplicación a los ataques de phishing, en los que los atacantes intentan revelar información sensible.
Fuga de datos por canales laterales: Identificar y abordar las posibles vulnerabilidades relacionadas con los canales laterales a través de los cuales podrían filtrarse involuntariamente datos sensibles. Problemas de IPC: Analizar los problemas relacionados con la Comunicación entre Procesos (IPC) y evaluar los posibles riesgos de seguridad asociados a la comunicación entre distintos procesos.
Criptografía Rota: Evaluar los protocolos criptográficos y las implementaciones utilizadas por la aplicación para garantizar que son seguros y no susceptibles de explotación. Problemas de vista web: Inspeccionar la seguridad de los componentes webview de la aplicación, e identificar las vulnerabilidades que puedan surgir de la integración de contenido web.
Seguridad de la capa de red: Evaluar las medidas de seguridad aplicadas en la capa de red para proteger los datos transmitidos a través de las redes, incluidos el cifrado y los protocolos de comunicación seguros. Parcheado de aplicaciones: Examinar la resistencia de la aplicación a modificaciones o parches no autorizados, garantizando la integridad del código de la aplicación.
Por último, DVIA v2 ofrece también un módulo de Información Sensible en Memoria. Identificación y tratamiento de posibles vulnerabilidades relacionadas con el manejo de información sensible en la memoria del dispositivo, evitando accesos no autorizados o fugas.
Novedades
- Actualizado DVIA v2 a la última versión.
