Благодарение на Windows Subsystem за Android вече можете да извършвате тестове за проникване на приложения за Android директно от Windows 11. Прочетете!
Мнозина биха казали, че най-добрият начин за извършване на тестове за проникване на мобилни приложения на Android е физическото свързване на куп смартфони с Android към компютър или Mac и тяхното отстраняване на грешки. Тази комбинация наистина предлага множество опции за контрол за пентестиране и за много сценарии за тестване по-висока степен на бързина, която не можете да получите от типичните емулатори на Android. Дори и да нямате достъп до множество устройства, тогава вграденото виртуално устройство (AVD) на Android Studio обикновено е предпочитаното средство за такива задачи за тестване. Руутване на AVD е възможно и се интегрира идеално с дебъгерите, така че всичко работи веднага. Но ако бягате Windows 11 и искате да потопите пръстите си в пентеста на приложението за Android, можете лесно да го направите, без да разчитате на емулатори или виртуални машини, с любезното съдействие на Подсистема Windows за Android (WSA).
Според Майкъл Хиго от Оранжева киберотбрана, потенциално може да се използва WSA за тестване на сигурността на Android по същия начин, както на физическо устройство с Android. Хиго, който е водещ анализатор по сигурността в SensePost, наскоро публикува публикация в блог с някои общи подробности за това как да се проведе тестване на сигурността на Android приложения на WSA. Когато става въпрос за оценка на състоянието на сигурността на приложение за Android, използване на инструментариум за мобилно изследване по време на работа като Възражение във връзка с Windows Subsystem за Android прави работата доста рационализирана за изследовател по сигурността.
The Android подсистема на Windows 11 се захранва от същата технология, която прави второто поколение на Подсистема Windows за Linux реалност. Благодарение на безпроблемната виртуализация, подпомагана от Hyper-V, WSA е значително по-бърз отколкото всеки друг емулатор на Android там. Освен това можете странични приложения на WSA, или дори да промените основното системно изображение, за да инсталирайте Play Store и други приложения на Google. С две думи, напълно има смисъл да се използва Windows Subsystem за Android като единна и възпроизводима платформа за пентестиране.
Ако се занимавате с прихващане на трафик, тогава ще се радвате да знаете това ХигоСтатията на 's обхваща и този ъгъл. След инсталиране на стартер в WSA, можете да получите достъп до секцията с мрежови настройки на слоя Android. След това можете да инсталирате сертифициращ орган и да настроите персонализиран прокси за прихващане на трафика с помощта на инструменти за сканиране на уеб уязвимости като Комплект за оригване.
За да научите повече за тестването на сигурността на Android с помощта на WSA, разгледайте Майкъл Хигопубликация в блога на. Независимо дали сте професионален изследовател по сигурността или просто искате да се заровите в Windows Подсистема за Android, това е чудесен начин да изследвате света на тестовете за проникване на Android приложения.