Χάρη στο Υποσύστημα Windows για Android, μπορείτε πλέον να πραγματοποιείτε δοκιμές διείσδυσης σε εφαρμογές Android απευθείας από τα Windows 11. Συνέχισε να διαβάζεις!
Πολλοί θα υποστήριζαν ότι ο καλύτερος τρόπος για να εκτελέσετε τη δοκιμή διείσδυσης εφαρμογών για κινητά στο Android είναι να συνδέσετε φυσικά μια δέσμη smartphone Android σε έναν υπολογιστή ή Mac και να τα διορθώσετε. Αυτός ο συνδυασμός προσφέρει μια πληθώρα επιλογών ελέγχου για τη διενέργεια δοκιμής και για πολλά σενάρια δοκιμών, υψηλότερο βαθμό ταχύτητας που δεν μπορείτε να αποκτήσετε από τυπικούς εξομοιωτές Android. Ακόμα κι αν δεν έχετε πρόσβαση σε πολλές συσκευές, τότε η ενσωματωμένη εικονική συσκευή (AVD) του Android Studio είναι συνήθως η επιλογή για τέτοιες εργασίες δοκιμών. Rooting του AVD είναι δυνατό και ενσωματώνεται τέλεια με τα προγράμματα εντοπισμού σφαλμάτων, οπότε όλα λειτουργούν εκτός συσκευασίας. Αν όμως τρέχεις Windows 11 και θέλετε να βουτήξετε τα δάχτυλά σας στην εφαρμογή Android, μπορείτε εύκολα να το κάνετε χωρίς να βασίζεστε σε εξομοιωτές ή εικονικά μηχανήματα, με την ευγενική παραχώρηση του
Υποσύστημα Windows για Android (WSA).Σύμφωνα με Μάικλ Χίγκο από Πορτοκαλί Cyberdefense, θα μπορούσε κανείς ενδεχομένως να χρησιμοποιήσει το WSA για δοκιμές ασφαλείας Android με τον ίδιο τρόπο όπως σε μια φυσική συσκευή Android. Higgo, ο οποίος είναι Lead Security Analyst στο SensePost, δημοσίευσε πρόσφατα μια ανάρτηση ιστολογίου με ορισμένες γενικές λεπτομέρειες σχετικά με τον τρόπο διεξαγωγής δοκιμών ασφαλείας εφαρμογών Android στο WSA. Όταν πρόκειται για την αξιολόγηση της στάσης ασφαλείας μιας εφαρμογής Android, χρησιμοποιώντας ένα κιτ εργαλείων εξερεύνησης για φορητές συσκευές χρόνου εκτέλεσης όπως Ενσταση Σε συνδυασμό με το Υποσύστημα Windows για Android κάνει τη δουλειά αρκετά απλοποιημένη για έναν ερευνητή ασφάλειας.
ο Υποσύστημα Android των Windows 11 τροφοδοτείται από την ίδια τεχνολογία που κάνει η δεύτερη γενιά του Υποσύστημα Windows για Linux μια πραγματικότητα. Χάρη στην απρόσκοπτη εικονικοποίηση υποβοηθούμενη από Hyper-V, Το WSA είναι σημαντικά πιο γρήγορο από οποιονδήποτε άλλο εξομοιωτή Android εκεί έξω. Επιπλέον, μπορείτε πλευρική φόρτωση εφαρμογών στο WSA, ή ακόμη και να τροποποιήσετε την υποκείμενη εικόνα του συστήματος για να το κάνετε εγκαταστήστε το Play Store και άλλες εφαρμογές Google. Με λίγα λόγια, είναι απολύτως λογικό να χρησιμοποιείτε το Windows Subsystem για Android ως μια ομοιόμορφη και αναπαραγώγιμη πλατφόρμα pentesting.
Εάν σας ενδιαφέρει η παρακολούθηση της κυκλοφορίας, τότε θα χαρείτε να το μάθετε HiggoΤο άρθρο του καλύπτει και αυτή τη γωνία. Μετά εγκατάσταση εκτοξευτή στο WSA, μπορεί κανείς να αποκτήσει πρόσβαση στην ενότητα ρυθμίσεων δικτύου του επιπέδου Android. Στη συνέχεια, μπορείτε να εγκαταστήσετε μια αρχή έκδοσης πιστοποιητικών και να ρυθμίσετε προσαρμοσμένο διακομιστή μεσολάβησης για την παρεμπόδιση της κυκλοφορίας χρησιμοποιώντας εργαλεία σάρωσης ευπάθειας ιστού, όπως Σουίτα Burp.
Για να μάθετε περισσότερα σχετικά με τη δοκιμή ασφάλειας Android με χρήση WSA, ρίξτε μια ματιά στο Μάικλ Χίγκοανάρτηση ιστολογίου του. Είτε είστε επαγγελματίας ερευνητής ασφάλειας είτε απλά θέλετε να ασχοληθείτε με τα Windows Υποσύστημα για Android, αυτός είναι ένας πολύ καλός τρόπος για να εξερευνήσετε τον κόσμο των δοκιμών διείσδυσης στο Android εφαρμογές.