Možete pentestirati svoje Android aplikacije na Windows 11 pomoću WSA

Xda Kratke VijestiNov 13, 2023
click fraud protection

Zahvaljujući Windows podsustavu za Android, sada možete izvršiti penetracijsko testiranje na Android aplikacijama izravno iz Windows 11. Nastavi čitati!

Mnogi bi tvrdili da je najbolji način za izvođenje testiranja penetracije mobilnih aplikacija na Androidu fizičko povezivanje hrpe Android pametnih telefona na PC ili Mac i njihovo otklanjanje pogrešaka. Ova kombinacija nudi mnoštvo opcija kontrole za pentesting, a za mnoge scenarije testiranja, veći stupanj brzine koji ne možete dobiti od tipičnih Android emulatora. Čak i ako nemate pristup većem broju uređaja, tada je ugrađeni virtualni uređaj (AVD) Android Studija obično bio izbor za takve poslove testiranja. Rootiranje AVD-a moguće je i savršeno se integrira s programima za ispravljanje pogrešaka, tako da sve radi odmah. Ali ako trčite Windows 11 i želite se zadubiti u pentestiranje aplikacije za Android, to možete jednostavno učiniti bez oslanjanja na emulatore ili VM-ove, zahvaljujući Windows podsustav za Android (WSA).

Prema Michael Higgo

iz Narančasta Cyberdefense, moguće je koristiti WSA za Android sigurnosno testiranje na isti način kao na fizičkom Android uređaju. Higo, koji je vodeći sigurnosni analitičar u SensePost-u, nedavno je objavio post na blogu s nekim općim detaljima o tome kako provesti testiranje sigurnosti Android aplikacija na WSA. Kada je u pitanju procjena sigurnosnog položaja Android aplikacije, korištenje alata za mobilno istraživanje vremena izvođenja kao što je Prigovor u kombinaciji s podsustavom Windows za Android čini posao sigurnosnom istraživaču prilično pojednostavljenim.

The Android podsustav Windowsa 11 pokreće ista tehnologija koja čini drugu generaciju Podsustav Windows za Linux stvarnost. Zahvaljujući besprijekornoj virtualizaciji potpomognutoj Hyper-V, WSA je znatno brži nego bilo koji drugi Android emulator. Štoviše, možete sideload aplikacije na WSA, ili čak izmijeniti temeljnu sliku sustava kako bi instalirajte Trgovinu Play i druge Googleove aplikacije. Ukratko, potpuno ima smisla koristiti podsustav Windows za Android kao jedinstvenu i reproducibilnu platformu za pentestiranje.

Ako se bavite presretanjem prometa, bit će vam drago to znati HigoČlanak pokriva i taj kut. Nakon instaliranje pokretača u WSA, može se pristupiti odjeljku mrežnih postavki Android sloja. Zatim možete instalirati autoritet za izdavanje certifikata i postaviti prilagođeni proxy za presretanje prometa pomoću alata za skeniranje web ranjivosti kao što su Podrigivanje svita.

Da biste saznali više o testiranju sigurnosti Androida pomoću WSA, pogledajte Michael Higgopost na blogu. Bilo da ste profesionalni istraživač sigurnosti ili se jednostavno želite petljati oko Windowsa Podsustav za Android, ovo je sjajan način da istražite svijet testiranja prodora na Androidu aplikacije.