Tänu Windowsi alamsüsteemile Androidile saate nüüd läbi viia läbitungimistesti Androidi rakendustes otse Windows 11-st. Loe edasi!
Paljud väidavad, et parim viis Androidis mobiilirakenduste leviku testimiseks on hunniku Android-nutitelefonide füüsiline ühendamine arvuti või Maciga ja nende silumine. See kombinatsioon pakub pentestimiseks arvukalt juhtimisvõimalusi ja paljude testimise stsenaariumide puhul pole tavaliste Androidi emulaatorite puhul võimalik saavutada suuremat kiirust. Isegi kui teil pole juurdepääsu mitmele seadmele, on Android Studio sisseehitatud virtuaalne seade (AVD) tavaliselt selliste testimistööde jaoks mõeldud. AVD juurdumine on võimalik ja see integreerub ideaalselt siluritega, nii et kõik töötab karbist välja. Aga kui sa jooksed Windows 11 ja soovite kasta oma varbad Androidi rakenduse eeltestimiseks, saate seda hõlpsalt teha ilma emulaatoritele või virtuaalsetele masinatele lootmata. Windowsi alamsüsteem Androidile (WSA).
Vastavalt Michael Higgo alates Oranž küberkaitse
, võiks potentsiaalselt kasutada WSA-d Androidi turvatestimiseks samamoodi nagu füüsilises Android-seadmes. Higgo, kes on SensePosti juhtiv turbeanalüütik, avaldas hiljuti ajaveebipostituse, mis sisaldab mõningaid üldisi üksikasju Androidi rakenduste turbetestide läbiviimise kohta WSA-s. Kui tegemist on Androidi rakenduse turvalisuse hindamisega, kasutage käitusaegse mobiilse uurimise tööriistakomplekti, näiteks Vastulause Koostöös Windowsi alamsüsteemiga Androidile muudab töö turvauurija jaoks üsna sujuvaks.The Windows 11 Androidi alamsüsteem toiteallikaks on sama tehnoloogia, mis teeb teise põlvkonna Windowsi alamsüsteem Linuxi jaoks reaalsus. Tänu sujuvale Hyper-V-abiga virtualiseerimisele, WSA on oluliselt kiirem kui ükski teine Androidi emulaator. Lisaks saate rakenduste külglaadimine WSA-svõi isegi muutke selle aluseks olevat süsteemipilti installige Play pood ja muud Google'i rakendused. Lühidalt öeldes on täiesti mõttekas kasutada Windowsi alamsüsteemi Androidi jaoks ühtse ja reprodutseeritava eeltestimisplatvormina.
Kui teile meeldib liikluse pealtkuulamine, siis on teil hea meel seda teada Higgoartikkel hõlmab ka seda vaatenurka. Pärast käivitaja installimine WSA-sse, pääsete juurde Androidi kihi võrguseadete jaotisele. Järgmisena saate installida sertifikaadiasutuse ja seadistada kohandatud puhverserveri liikluse pealtkuulamiseks, kasutades veebihaavatavuse skanneri tööriistu, nagu Burpi sviit.
Androidi turvatestimise kohta WSA abil lisateabe saamiseks vaadake Michael Higgokasutaja ajaveebi postitus. Olenemata sellest, kas olete professionaalne turvateadlane või soovite lihtsalt Windowsi kallal nokitseda Androidi alamsüsteem – see on suurepärane viis Androidi läbitungimistestide maailma avastamiseks rakendusi.