DVIA v2 -sovellus tarjoaa iOS-testauspenetraatioalustan
Prateek Gianchandanin kehittämä DVIA v2 on arvokas työkalu eettisille hakkereille, opiskelijoille ja jailbreak-muokkausten kehittäjille. Tämä sovellus tarjoaa laillisen tietomurtoalustan ja tarjoaa runsaasti iOS-tietoturvaominaisuuksia tutkittavaksi. Etsitpä sitten jailbreak-tunnistuksen ohitusmenetelmää, haluatko käyttää muistissa olevia arkaluonteisia tietoja vai tutkitko tietojenkalastelutekniikoita, DVIA v2 tarjoaa kaiken yhdessä paketissa.
Lataa DVIA IPA
DVIA v2 julkaistiin IPA-pakettina, joka voidaan sivulataa laitteellesi millä tahansa IPA-asennusohjelmalla, kuten Sideloadly, AltStore, Bullfrog Assistant, Esign jne. Uusin versio on kirjoitettu uudelleen Swift-kielellä, mutta voit silti ladata DIVA IPA:n edellisen version.
Lataa DVIA v2 IPA
Mikä on DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) edustaa laajalti omaksutun sovelluksen uusinta versiota. Sen päätavoitteena on tarjota mobiilitietoturvan harrastajille, ammattilaisille ja opiskelijoille alusta iOS-penetraatiotestaustaitojen hiomiseen laillisen ympäristön rajoissa. DVIA julkaistiin avoimen lähdekoodin projektina, joka oli kirjoitettu pääosin Swiftillä.
Se tarjoaa 15 haavoittuvuutta, joita voidaan hyödyntää kokeilulla, kuten Fridalla. Sen avulla voit injektoida skriptejäsi mustan laatikon prosesseihin, kytkeä minkä tahansa funktion, vakoilla krypto-API-rajapintoja tai jäljittää yksityistä sovelluskoodia, muokata sitä ja nähdä tulokset välittömästi. Voit myös käyttää interaktiivista dekompilaattoria, disassembleria ja binäärianalyysialustaa suoritettavan tiedoston muokkaamiseen.
DVIA v2 sisältää paikallisen tiedontallennuksen, jonka avulla voit tutkia, miten sovellus käsittelee ja suojaa paikallisesti tallennettua dataa, ja arvioida laitteen tiedontallennukseen liittyviä haavoittuvuuksia. Sovelluksessa on myös muutamia jailbreak-tunnistusalgoritmeja. Tutkitaan käytössä olevia mekanismeja jailbreakattujen laitteiden havaitsemiseksi ja löydetään mahdollisia menetelmiä tällaisen havaitsemisen ohittamiseksi tai välttämiseksi.
Tämä sovellus voi toimia myös leikkikenttänä sovellukselle myönnettyjen käyttöoikeuksien arvioinnille ja tapausten tunnistamiselle, joissa liialliset käyttöoikeudet voivat aiheuttaa tietoturvariskejä, sovelluksen toiminnan analysoinnille ajonaikana ja mahdollisten haavoittuvuuksien tutkimiselle, joita voitaisiin hyödyntää ajonaikaisilla manipulointitekniikoilla. DVIA v2 toimii iOS 11:ssä ja iOS 17:ssä.
DVIA v2 on varustettu Anti-Anti Hooking/Debugging- ja binaarikoodin suojauskerroksilla. Arvioi toteutettujen toimenpiteiden tehokkuutta hooking- ja debugging-yritysten estämiseksi tai havaitsemiseksi ja tutkii tapoja ohittaa nämä suojamekanismit. Tarkastelee, miten sovelluksen binaarikoodi on suojattu käänteissuunnittelulta ja luvattomalta käytöltä.
Muita tietoturvaominaisuuksia ovat suojaukset valtuutuksen ohitukselta: Biometriseen todennukseen liittyvien tietoturvamekanismien tutkiminen ja mahdollisten haavoittuvuuksien selvittäminen, jotka voivat mahdollistaa Touch ID:n tai Face ID:n ohittamisen. Tietojenkalastelu: Sovelluksen alttiuden arviointi tietojenkalasteluhyökkäyksille, joissa hyökkääjät yrittävät paljastaa arkaluonteisia tietoja.
Sivukanavien tietovuodot: Sivukanaviin liittyvien mahdollisten haavoittuvuuksien tunnistaminen ja korjaaminen, joiden kautta arkaluonteiset tiedot voivat tahattomasti vuotaa. IPC-ongelmat: Prosessien väliseen viestintään (IPC) liittyvien ongelmien analysointi ja eri prosessien väliseen viestintään liittyvien mahdollisten tietoturvariskien arviointi.
Rikkoutunut kryptografia: Sovelluksen käyttämien kryptografisten protokollien ja toteutusten arviointi sen varmistamiseksi, että ne ovat turvallisia eivätkä alttiita hyväksikäytölle. Webview-ongelmat: Sovelluksen webview-komponenttien turvallisuuden tarkastaminen ja web-sisällön integroinnista mahdollisesti aiheutuvien haavoittuvuuksien tunnistaminen.
Verkkokerroksen tietoturva: Verkkokerroksessa käytössä olevien tietoturvatoimenpiteiden arviointi verkkojen kautta siirrettävien tietojen suojaamiseksi, mukaan lukien salaus ja suojatut tietoliikenneprotokollat. Sovelluksen korjaaminen: Sovelluksen luvattoman muokkaamisen tai korjaamisen sietokyvyn tarkastelu ja sovelluksen koodin eheyden varmistaminen.
Lopuksi DVIA v2 tarjoaa myös moduulin, joka käsittelee laitteen muistissa olevia arkaluonteisia tietoja. Se tunnistaa ja korjaa laitteen muistissa olevien arkaluonteisten tietojen käsittelyyn liittyviä mahdollisia haavoittuvuuksia estäen luvattoman käytön tai vuodot.
Mitä uutta
- Päivitetty DVIA v2 uusimpaan versioon.
