Damn Vulnerable UEFI (DVUEFI), UEFI aygıt yazılımı güvenlik açıklarını ortaya çıkarmak ve düzeltmek için açık kaynaklı bir istismar araç takımı ve öğrenme platformudur.
Gerçek dünyadaki aygıt yazılımı saldırılarını simüle edin
DVUEFI, etik hacker’lara, güvenlik araştırmacılarına ve yazılım meraklılarına UEFI yazılım güvenliği yolculuklarında olası güvenlik açıklarını keşfetmeleri için örnekler sağlayarak yardımcı olmak amacıyla oluşturulmuştur.
Proje, gerçek dünyadaki aygıt yazılımı saldırılarını simüle etmek ve istismar tekniklerini uygulama ve geliştirme ortamı sunmak üzere tasarlanmıştır.
DVUEFI, belgelenmiş UEFI güvenlik açıklarının kapsamlı ve sürekli büyüyen bir kataloğunu içerir. Her giriş, istismar teknikleri, olası etkiler ve önerilen azaltma stratejileri hakkında derinlemesine ayrıntılar sunarak, onu güvenlik profesyonelleri için değerli bir referans haline getirir.
DVUEFI’yi indirin
DVUEFI GitHub’da ücretsiz olarak mevcuttur. Sömürü ortamı, ilk iki aşama için QEMU ve son aşama için VMWare Workstation Player kullanılarak Windows ve Linux’ta dağıtılabilir olacak şekilde tasarlanmıştır.
Mutlaka okuyun: