DVIA v2-appen tilbyr en iOS-testpenetrasjonsplattform
DVIA v2, laget av Prateek Gianchandani, fungerer som et verdifullt verktøy for etiske hackere, studenter og utviklere av jailbreak-tweaks. Denne applikasjonen gir en lovlig penetrasjonsplattform, og tilbyr en mengde iOS-sikkerhetsfunksjoner for utforskning. Enten du er på jakt etter en metode for å omgå jailbreak-deteksjon, ønsker å få tilgang til sensitiv informasjon i minnet eller utforsker phishing-teknikker, tilbyr DVIA v2 alt i én pakke.
Last ned DVIA IPA
DVIA v2 ble utgitt som en IPA-pakke som kan sidelastes på enheten din ved hjelp av et hvilket som helst IPA-installasjonsprogram som Sideloadly, AltStore, Bullfrog Assistant, Esign osv. Den nyeste versjonen ble skrevet om i Swift-språket, men du kan fortsatt laste ned den forrige utgaven av DIVA IPA.
Last ned DVIA v2 IPA
Hva er DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) representerer den nyeste iterasjonen av en bredt anerkjent applikasjon. Hovedmålet er å gi mobilsikkerhetsentusiaster, fagfolk og studenter en plattform for å finpusse sine ferdigheter innen iOS-penetrasjonstesting innenfor rammene av et juridisk miljø. DVIA ble utgitt som et åpen kildekode-prosjekt skrevet hovedsakelig i Swift.
Den tilbyr 15 sårbarheter som kan utnyttes ved hjelp av et eksperiment som Frida, som lar deg injisere skriptene dine i svartboksprosesser, koble enhver funksjon, spionere på krypto-API-er eller spore privat applikasjonskode, redigere og umiddelbart se resultatene. Du kan også bruke en interaktiv dekompiler-, disassembler- og binæranalyseplattform for å endre den kjørbare filen.
DVIA v2 leveres med lokal datalagring som lar deg undersøke hvordan applikasjonen håndterer og sikrer lokalt lagrede data, og vurderer sårbarheter knyttet til datalagring på enheten. Det finnes også noen få algoritmer for jailbreak-deteksjon. Undersøkelse av mekanismene som er på plass for å oppdage jailbreakede enheter og finne potensielle metoder for å omgå eller unngå slik deteksjon.
Denne appen kan også være en lekeplass for å evaluere tillatelsene som er gitt til applikasjonen og identifisere tilfeller der overdreven bruk av rettigheter kan utgjøre sikkerhetsrisikoer, analysere hvordan applikasjonen oppfører seg under kjøretid og utforske potensielle sårbarheter som kan utnyttes gjennom teknikker for manipulering av kjøretid. DVIA v2 fungerer på iOS 11–iOS 17.
DVIA v2 er utstyrt med lagene Anti Anti Hooking/Debugging og Binærbeskyttelse. Vurderer effektiviteten av tiltak som er implementert for å forhindre eller oppdage forsøk på hooking og feilsøking, og utforsker måter å omgå disse beskyttelsesmekanismene. Undersøker hvordan appens binære kode er beskyttet mot reverse engineering og uautorisert tilgang.
Andre sikkerhetsfunksjoner inkluderer beskyttelse mot omgåelse av autorisasjon: Undersøkelse av sikkerhetsmekanismer knyttet til biometrisk autentisering og utforskning av potensielle sårbarheter som kan tillate omgåelse av Touch ID eller Face ID. Phishing: Vurdering av appens mottakelighet for phishing-angrep, der angripere prøver å avsløre sensitiv informasjon.
Datalekkasje i sidekanaler: Identifisering og håndtering av potensielle sårbarheter knyttet til sidekanaler som sensitive data utilsiktet kan lekke gjennom. IPC-problemer: Analyse av problemer knyttet til kommunikasjon mellom prosesser (IPC) og vurdering av potensielle sikkerhetsrisikoer knyttet til kommunikasjon mellom ulike prosesser.
Ødelagt kryptografi: Evaluering av kryptografiske protokoller og implementeringer som brukes av applikasjonen for å sikre at de er sikre og ikke sårbare for utnyttelse. Webview-problemer: Inspeksjon av sikkerheten til applikasjonens webview-komponenter og identifisering av sårbarheter som kan oppstå fra integrering av webinnhold.
Nettverkslagssikkerhet: Vurdering av sikkerhetstiltakene som er på plass på nettverkslaget for å beskytte data som overføres over nettverk, inkludert kryptering og sikre kommunikasjonsprotokoller. Applikasjonsoppdatering: Undersøkelse av applikasjonens motstand mot uautorisert modifisering eller oppdatering, og sikring av integriteten til applikasjonens kode.
Til slutt tilbyr DVIA v2 også en modul med sensitiv informasjon i minnet. Identifiserer og adresserer potensielle sårbarheter knyttet til håndtering av sensitiv informasjon i enhetens minne, og forhindrer dermed uautorisert tilgang eller lekkasje.
Hva er nytt
- Oppdaterte DVIA v2 til nyeste versjon.
