Grazie a Windows Subsystem per Android, ora puoi eseguire test di penetrazione sulle app Android direttamente da Windows 11. Continuare a leggere!
Molti sostengono che il modo migliore per eseguire test di penetrazione delle applicazioni mobili su Android è collegare fisicamente un gruppo di smartphone Android a un PC o Mac ed eseguirne il debug. Questa combinazione offre una vasta gamma di opzioni di controllo per il pentesting e, per molti scenari di test, un grado di rapidità più elevato che non è possibile ottenere dai tipici emulatori Android. Anche se non hai accesso a più dispositivi, il dispositivo virtuale integrato (AVD) di Android Studio è in genere il punto di riferimento per tali lavori di test. Rootare l'AVD è possibile e si integra perfettamente con i debugger, quindi tutto funziona immediatamente. Ma se stai correndo finestre11 e vuoi tuffarti nel pentesting dell'app Android, puoi farlo facilmente senza fare affidamento su emulatori o VM, per gentile concessione di Sottosistema Windows per Android (WSA).
Secondo Michael Higo da Difesa informatica arancione, è possibile utilizzare WSA per i test di sicurezza Android allo stesso modo di un dispositivo Android fisico. Ciao, che è Lead Security Analyst presso SensePost, ha recentemente pubblicato un post sul blog con alcuni dettagli generali su come condurre test di sicurezza delle applicazioni Android su WSA. Quando si tratta di valutare il livello di sicurezza di un'applicazione Android, utilizzare un toolkit di esplorazione mobile runtime come Obiezione in combinazione con il sottosistema Windows per Android semplifica il lavoro di un ricercatore di sicurezza.
IL Sottosistema Android di Windows 11 è alimentato dalla stessa tecnologia che rende la seconda generazione di Sottosistema Windows per Linux una realtà. Grazie alla virtualizzazione assistita da Hyper-V, WSA è significativamente più veloce rispetto a qualsiasi altro emulatore Android disponibile. Inoltre, puoi caricare localmente le app su WSAo addirittura modificare l'immagine del sistema sottostante per farlo installa Play Store e altre app Google. In poche parole, ha assolutamente senso utilizzare il sottosistema Windows per Android come piattaforma di pentesting uniforme e riproducibile.
Se ti interessa l'intercettazione del traffico, sarai felice di saperlo CiaoL'articolo copre anche questo aspetto. Dopo installazione di un launcher in WSA, è possibile accedere alla sezione delle impostazioni di rete del livello Android. Successivamente, puoi installare un'autorità di certificazione e impostare un proxy personalizzato per intercettare il traffico utilizzando strumenti di scansione delle vulnerabilità web come Suite rutto.
Per saperne di più sui test di sicurezza Android utilizzando WSA, dai un'occhiata a Michael Higoil post del blog. Che tu sia un ricercatore di sicurezza professionista o semplicemente desideri armeggiare con Windows Sottosistema per Android, questo è un ottimo modo per esplorare il mondo dei penetration test su Android applicazioni.