DVIA v2-appen tillhandahåller en iOS-testpenetrationsplattform
DVIA v2, skapad av Prateek Gianchandani, fungerar som ett värdefullt verktyg för etiska hackare, studenter och utvecklare av jailbreak-tweaks. Den här applikationen tillhandahåller en laglig penetrationsplattform och erbjuder en mängd iOS-säkerhetsfunktioner för utforskning. Oavsett om du letar efter en metod för att kringgå jailbreak-detektering, försöker komma åt känslig information i minnet eller utforskar nätfisketekniker, erbjuder DVIA v2 allt i ett paket.
Ladda ner DVIA IPA
DVIA v2 släpptes som ett IPA-paket som kan sidladdas på din enhet med hjälp av valfritt IPA-installationsprogram som Sideloadly, AltStore, Bullfrog Assistant, Esign, etc. Den senaste versionen skrevs om i Swift-språket, men du kan fortfarande ladda ner den tidigare utgåvan av DIVA IPA.
Ladda ner DVIA v2 IPA
Vad är DVIA v2?
DVIA v2 (Damn Vulnerable iOS App) representerar den senaste versionen av en allmänt användarvänlig applikation. Dess huvudsakliga mål är att förse mobila säkerhetsentusiaster, yrkesverksamma och studenter med en plattform för att finslipa sina kunskaper inom penetrationstestning av iOS inom ramen för en juridisk miljö. DVIA släpptes som ett öppen källkodsprojekt skrivet mestadels i Swift.
Den erbjuder 15 sårbarheter som kan utnyttjas med hjälp av ett experiment som Frida, vilket låter dig injicera dina skript i svarta lådprocesser, koppla valfri funktion, spionera på krypto-API:er eller spåra privat applikationskod, redigera och direkt se resultaten. Du kan också använda en interaktiv dekompilerare, disassemblerare och binär analysplattform för att modifiera den körbara filen.
DVIA v2 levereras med lokal datalagring som låter dig undersöka hur applikationen hanterar och säkrar lokalt lagrad data, och utvärdera sårbarheter relaterade till datalagring på enheten. Det finns också några algoritmer för jailbreak-detektering. Undersökning av mekanismer som finns på plats för att upptäcka jailbreakade enheter och hitta potentiella metoder för att kringgå eller undvika sådan detektering.
Den här appen kan också vara en lekplats för att utvärdera de behörigheter som beviljats applikationen och identifiera fall där alltför höga behörigheter kan utgöra säkerhetsrisker, analysera hur applikationen beter sig under körning och utforska potentiella sårbarheter som kan utnyttjas genom manipulationstekniker för körning. DVIA v2 fungerar på iOS 11–iOS 17.
DVIA v2 är utrustad med lager mot anti-hooking/felsökning och binärt skydd. Bedömer effektiviteten av åtgärder som implementerats för att förhindra eller upptäcka försök till hooking och felsökning, och utforskar sätt att kringgå dessa skyddsmekanismer. Undersöker hur appens binära kod är skyddad mot reverse engineering och obehörig åtkomst.
Andra säkerhetsfunktioner inkluderar skydd mot kringgående auktorisering: Undersökning av säkerhetsmekanismer relaterade till biometrisk autentisering och utforskande av potentiella sårbarheter som kan göra det möjligt att kringgå Touch ID eller Face ID. Nätfiske: Bedömning av appens känslighet för nätfiskeattacker, där angripare försöker avslöja känslig information.
Dataläckage i sidokanaler: Identifiera och åtgärda potentiella sårbarheter relaterade till sidokanaler genom vilka känslig data oavsiktligt kan läcka. IPC-problem: Analysera problem relaterade till kommunikation mellan processer (IPC) och bedöma potentiella säkerhetsrisker i samband med kommunikation mellan olika processer.
Trasig kryptografi: Utvärdera de kryptografiska protokoll och implementeringar som används av applikationen för att säkerställa att de är säkra och inte sårbara för utnyttjande. Webview-problem: Inspektera säkerheten för applikationens webview-komponenter och identifiera sårbarheter som kan uppstå vid integration av webbinnehåll.
Nätverkslagersäkerhet: Bedömning av säkerhetsåtgärder som finns på nätverkslagret för att skydda data som överförs över nätverk, inklusive kryptering och säkra kommunikationsprotokoll. Applikationspatchning: Undersökning av applikationens motståndskraft mot obehörig modifiering eller patchning, vilket säkerställer integriteten hos applikationens kod.
Slutligen erbjuder DVIA v2 även en modul med känslig information i minnet. Identifierar och åtgärdar potentiella sårbarheter relaterade till hanteringen av känslig information i enhetens minne, vilket förhindrar obehörig åtkomst eller läckage.
Nyheter
- Uppdaterade DVIA v2 till den senaste versionen.
