Dank des Windows-Subsystems für Android können Sie jetzt Penetrationstests für Android-Apps direkt von Windows 11 aus durchführen. Weiter lesen!
Viele würden argumentieren, dass der beste Weg, Penetrationstests für mobile Anwendungen auf Android durchzuführen, darin besteht, eine Reihe von Android-Smartphones physisch an einen PC oder Mac anzuschließen und sie zu debuggen. Diese Kombination bietet eine Fülle von Steuerungsoptionen für Pentests und für viele Testszenarien ein höheres Maß an Geschwindigkeit, das typische Android-Emulatoren nicht bieten können. Selbst wenn Sie keinen Zugriff auf mehrere Geräte haben, ist das integrierte virtuelle Gerät (AVD) von Android Studio in der Regel die erste Wahl für solche Testaufgaben. Rooten des AVD ist möglich und lässt sich perfekt in die Debugger integrieren, sodass alles sofort funktioniert. Aber wenn du rennst Windows 11 Wenn Sie sich mit dem Pentesting einer Android-App befassen möchten, können Sie dies ganz einfach tun, ohne auf Emulatoren oder VMs angewiesen zu sein Windows-Subsystem für Android (WSA).
Entsprechend Michael Higgo aus Orange Cyberverteidigung, könnte man WSA möglicherweise für Android-Sicherheitstests auf die gleiche Weise wie auf einem physischen Android-Gerät verwenden. Higgo, leitender Sicherheitsanalyst bei SensePost, hat kürzlich einen Blogbeitrag mit einigen allgemeinen Details zur Durchführung von Sicherheitstests für Android-Anwendungen auf WSA veröffentlicht. Wenn es darum geht, den Sicherheitsstatus einer Android-Anwendung zu bewerten, verwenden Sie ein Runtime-Toolkit zur mobilen Erkundung wie z Einspruch in Verbindung mit dem Windows-Subsystem für Android vereinfacht die Arbeit eines Sicherheitsforschers erheblich.
Der Android-Subsystem von Windows 11 basiert auf der gleichen Technologie wie die zweite Generation Windows-Subsystem für Linux eine Wirklichkeit. Dank der nahtlosen Hyper-V-unterstützten Virtualisierung WSA ist deutlich schneller als jeder andere Android-Emulator da draußen. Darüber hinaus können Sie Sideload-Apps auf WSA, oder ändern Sie sogar das zugrunde liegende Systemabbild, um dies zu tun Installieren Sie den Play Store und andere Google-Apps. Kurz gesagt: Es ist absolut sinnvoll, das Windows-Subsystem für Android als einheitliche und reproduzierbare Pentesting-Plattform zu verwenden.
Wenn Sie sich mit dem Abfangen von Datenverkehr beschäftigen, wird es Sie freuen, das zu wissen HiggoAuch dieser Aspekt wird im Artikel behandelt. Nach Installieren eines Launchers in WSA, kann man auf den Abschnitt „Netzwerkeinstellungen“ der Android-Ebene zugreifen. Als Nächstes können Sie eine Zertifizierungsstelle installieren und einen benutzerdefinierten Proxy einrichten, um den Datenverkehr mithilfe von Web-Schwachstellenscanner-Tools wie abzufangen Rülpsen-Suite.
Um mehr über Android-Sicherheitstests mit WSA zu erfahren, werfen Sie einen Blick auf die Michael Higgo's Blogbeitrag. Egal, ob Sie ein professioneller Sicherheitsforscher sind oder einfach nur an Windows herumbasteln möchten Subsystem für Android. Dies ist eine großartige Möglichkeit, die Welt der Penetrationstests auf Android zu erkunden Anwendungen.