Díky Windows Subsystem for Android můžete nyní provádět penetrační testování aplikací pro Android přímo z Windows 11. Číst dál!
Mnozí by tvrdili, že nejlepším způsobem, jak provádět testování penetrace mobilních aplikací na Androidu, je fyzické připojení hromady smartphonů Android k PC nebo Mac a jejich ladění. Tato kombinace nabízí nepřeberné množství možností ovládání pro pentesting a pro mnoho testovacích scénářů vyšší stupeň rychlosti, který nelze získat od typických emulátorů Androidu. I když nemáte přístup k více zařízením, vestavěné virtuální zařízení (AVD) aplikace Android Studio je obvykle cílem pro takové testovací úlohy. Zakořenění AVD je možné a dokonale se integruje s debuggery, takže vše funguje hned po vybalení. Ale pokud běžíš Windows 11 a chcete se ponořit do testování aplikace pro Android, můžete to snadno udělat, aniž byste se spoléhali na emulátory nebo virtuální počítače, s laskavým svolením Subsystém Windows pro Android (WSA).
Podle Michael Higgo z Oranžová kyberobrana
, lze potenciálně použít WSA pro testování zabezpečení Androidu stejným způsobem jako na fyzickém zařízení Android. Higgo, který je hlavním bezpečnostním analytikem společnosti SensePost, nedávno zveřejnil blogový příspěvek s některými obecnými podrobnostmi o tom, jak provádět testování zabezpečení aplikací pro Android na WSA. Pokud jde o posouzení bezpečnostní pozice aplikace pro Android, použijte runtime sadu nástrojů pro mobilní průzkum, jako je Námitka ve spojení se subsystémem Windows pro Android je tato práce pro bezpečnostního výzkumníka poměrně zjednodušená.The Podsystém Android systému Windows 11 je poháněna stejnou technologií, jakou vyrábí druhá generace Subsystém Windows pro Linux realita. Díky bezproblémové virtualizaci s podporou Hyper-V WSA je výrazně rychlejší než jakýkoli jiný emulátor Androidu. Navíc můžete sideload aplikací na WSAnebo dokonce upravit základní bitovou kopii systému, aby to bylo možné nainstalovat Obchod Play a další aplikace Google. Stručně řečeno, dává smysl používat Windows Subsystem pro Android jako jednotnou a reprodukovatelnou platformu pro testování.
Pokud se zajímáte o zachycování dopravy, budete to rádi vědět Higgo's článek pokrývá tento úhel také. Po instalace launcheru ve WSA, lze přistupovat k části nastavení sítě ve vrstvě Android. Dále můžete nainstalovat certifikační autoritu a nastavit vlastní proxy pro zachycování provozu pomocí nástrojů pro skenování zranitelnosti webu, jako je např Suita říhnutí.
Chcete-li se dozvědět více o testování zabezpečení systému Android pomocí WSA, podívejte se na Michael Higgoblogový příspěvek uživatele. Ať už jste profesionálním bezpečnostním výzkumníkem, nebo si jen chcete pohrát s Windows Subsystém pro Android, to je skvělý způsob, jak prozkoumat svět penetračního testování na Androidu aplikací.