De DVIA v2-app biedt een iOS-testpenetratieplatform
DVIA v2, ontwikkeld door Prateek Gianchandani, is een waardevolle tool voor ethische hackers, studenten en ontwikkelaars van jailbreak-tweaks. Deze applicatie biedt een legaal penetratieplatform met een overvloed aan iOS-beveiligingsfuncties om te verkennen. Of je nu op zoek bent naar een manier om jailbreakdetectie te omzeilen, toegang wilt krijgen tot gevoelige informatie in het geheugen of phishingtechnieken wilt verkennen, DVIA v2 biedt het allemaal in één pakket.
Download DVIA IPA
DVIA v2 is uitgebracht als een IPA-pakket dat u met behulp van elk IPA-installatieprogramma, zoals Sideloadly, AltStore, Bullfrog Assistant, Esign, enz., op uw apparaat kunt sideloaden. De meest recente versie is herschreven in Swift-taal, maar u kunt nog steeds de vorige editie van DIVA IPA downloaden.
Download DVIA v2 IPA
Wat is DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) is de nieuwste versie van een breed omarmde applicatie. Het hoofddoel is om mobiele beveiligingsliefhebbers, professionals en studenten een platform te bieden om hun vaardigheden op het gebied van iOS-penetratietesten te verbeteren binnen de grenzen van een juridische omgeving. DVIA is uitgebracht als een open-sourceproject, grotendeels geschreven in Swift.
Het biedt 15 kwetsbaarheden die uitgebuit kunnen worden met een experiment zoals Frida, waarmee je je scripts in blackboxprocessen kunt injecteren, elke functie kunt koppelen, crypto-API's kunt bespioneren of privé-applicatiecode kunt traceren, bewerken en direct de resultaten kunt bekijken. Je kunt ook een interactief decompiler-, disassembler- en binair analyseplatform gebruiken om het uitvoerbare bestand aan te passen.
DVIA v2 wordt geleverd met lokale gegevensopslag, waarmee u kunt onderzoeken hoe de applicatie lokaal opgeslagen gegevens verwerkt en beveiligt, en kwetsbaarheden met betrekking tot gegevensopslag op het apparaat kunt beoordelen. Er zijn ook enkele algoritmen voor jailbreakdetectie. Onderzoek naar de mechanismen die jailbreakapparaten detecteren en mogelijke methoden om deze detectie te omzeilen of te ontwijken.
Deze app kan ook dienen als een speeltuin voor het evalueren van de aan de applicatie verleende rechten en het identificeren van gevallen waarin buitensporige rechten beveiligingsrisico's kunnen vormen. Ook kan de app analyseren hoe de applicatie zich tijdens runtime gedraagt en mogelijke kwetsbaarheden onderzoeken die kunnen worden uitgebuit via runtime-manipulatietechnieken. DVIA v2 werkt op iOS 11 tot en met iOS 17.
DVIA v2 is uitgerust met anti-hooking/debug- en binaire beschermingslagen. De effectiviteit van de geïmplementeerde maatregelen om hooking- en debugpogingen te voorkomen of te detecteren, wordt beoordeeld en er worden manieren onderzocht om deze beschermingsmechanismen te omzeilen. Er wordt onderzocht hoe de binaire code van de app wordt beschermd tegen reverse engineering en ongeautoriseerde toegang.
Andere beveiligingsfuncties omvatten bescherming tegen autorisatie-omzeiling: onderzoek naar de beveiligingsmechanismen met betrekking tot biometrische authenticatie en het verkennen van mogelijke kwetsbaarheden die het omzeilen van Touch ID of Face ID mogelijk maken. Phishing: beoordeling van de kwetsbaarheid van de app voor phishingaanvallen, waarbij aanvallers proberen gevoelige informatie te onthullen.
Datalekken in zijkanalen: Identificeren en aanpakken van potentiële kwetsbaarheden in zijkanalen waardoor onbedoeld gevoelige gegevens kunnen lekken. IPC-problemen: Analyseren van problemen met betrekking tot interprocescommunicatie (IPC) en beoordelen van potentiële beveiligingsrisico's die verband houden met communicatie tussen verschillende processen.
Gebroken cryptografie: Evalueren van de cryptografische protocollen en implementaties die door de applicatie worden gebruikt om te garanderen dat ze veilig zijn en niet vatbaar voor misbruik. Problemen met webweergave: Inspecteren van de beveiliging van de webweergavecomponenten van de applicatie en identificeren van kwetsbaarheden die kunnen voortvloeien uit de integratie van webinhoud.
Beveiliging van de netwerklaag: Het beoordelen van de beveiligingsmaatregelen op de netwerklaag om gegevens die via netwerken worden verzonden te beschermen, inclusief encryptie en beveiligde communicatieprotocollen. Applicatiepatching: Het onderzoeken van de weerstand van de applicatie tegen ongeautoriseerde wijziging of patching, om de integriteit van de code van de applicatie te waarborgen.
Tot slot biedt DVIA v2 ook een module met gevoelige informatie in het geheugen. Deze module identificeert en verhelpt mogelijke kwetsbaarheden met betrekking tot de verwerking van gevoelige informatie in het geheugen van het apparaat, waardoor ongeautoriseerde toegang of datalekken worden voorkomen.
Wat is er nieuw
- DVIA v2 geüpdatet naar de nieuwste versie.
