Grâce au sous-système Windows pour Android, vous pouvez désormais effectuer des tests d'intrusion sur les applications Android directement depuis Windows 11. Continuer à lire!
Beaucoup diraient que la meilleure façon d’effectuer des tests d’intrusion d’applications mobiles sur Android consiste à connecter physiquement un groupe de smartphones Android à un PC ou à un Mac et à les déboguer. Cette combinaison offre une multitude d’options de contrôle pour les tests d’intrusion et, pour de nombreux scénarios de test, un degré de rapidité plus élevé que celui des émulateurs Android classiques. Même si vous n'avez pas accès à plusieurs appareils, le périphérique virtuel (AVD) intégré d'Android Studio est généralement la solution idéale pour de tels travaux de test. Enracinement de l'AVD est possible et s'intègre parfaitement aux débogueurs, donc tout fonctionne immédiatement. Mais si tu cours Windows 11 et que vous souhaitez vous lancer dans le test d'intrusion de l'application Android, vous pouvez facilement le faire sans compter sur des émulateurs ou des machines virtuelles, grâce à
Sous-système Windows pour Android (WSA).Selon Michael Higgo depuis Orange Cyberdéfense, on pourrait potentiellement utiliser WSA pour les tests de sécurité Android de la même manière que sur un appareil Android physique. Higo, qui est analyste principal de la sécurité chez SensePost, a récemment publié un article de blog contenant quelques détails généraux sur la manière d'effectuer des tests de sécurité des applications Android sur WSA. Lorsqu'il s'agit d'évaluer l'état de sécurité d'une application Android, l'utilisation d'une boîte à outils d'exploration mobile d'exécution telle que Objection en conjonction avec le sous-système Windows pour Android, le travail d'un chercheur en sécurité est considérablement simplifié.
Le Sous-système Android de Windows 11 est alimenté par la même technologie qui fabrique la deuxième génération de Sous-système Windows pour Linux une réalité. Grâce à la virtualisation transparente assistée par Hyper-V, WSA est nettement plus rapide que tout autre émulateur Android. De plus, vous pouvez charger des applications sur WSA, ou même modifier l'image système sous-jacente afin de installer Play Store et d'autres applications Google. En un mot, il est tout à fait logique d’utiliser le sous-système Windows pour Android comme plateforme de test d’intrusion uniforme et reproductible.
Si vous aimez l'interception du trafic, vous serez heureux de le savoir. HigoL'article de couvre également cet angle. Après installer un lanceur dans WSA, on peut accéder à la section des paramètres réseau de la couche Android. Ensuite, vous pouvez installer une autorité de certification et configurer un proxy personnalisé pour intercepter le trafic à l'aide d'outils d'analyse des vulnérabilités Web tels que Suite de rots.
Pour en savoir plus sur les tests de sécurité Android à l'aide de WSA, consultez le Michael Higgole billet de blog de. Que vous soyez un chercheur professionnel en sécurité ou que vous souhaitiez simplement bricoler Windows Sous-système pour Android, c'est un excellent moyen d'explorer le monde des tests d'intrusion sur Android applications.