Android 用 Windows サブシステムのおかげで、Windows 11 から直接 Android アプリの侵入テストを実行できるようになりました。 読む!
Android でモバイル アプリケーション侵入テストを実行する最良の方法は、多数の Android スマートフォンを PC または Mac に物理的に接続してデバッグすることだと主張する人も多いでしょう。 この組み合わせにより、侵入テスト用の豊富な制御オプションが提供され、多くのテスト シナリオで、一般的な Android エミュレータでは得られない高度な高速性が実現します。 複数のデバイスにアクセスできない場合でも、通常、このようなテスト ジョブには Android Studio の組み込み仮想デバイス (AVD) が頼りになります。 AVD を root 化する が可能で、デバッガと完全に統合されているため、何も設定しなくてもすべてが動作します。 でも、もしあなたが走っているなら Windows 11 Android アプリの侵入テストに実際に取り組んでみたい場合は、エミュレータや VM に頼らずに簡単に実行できます。 Android 用 Windows サブシステム (WSA).
によると マイケル・ヒゴ から オレンジのサイバーディフェンス物理的な Android デバイスと同じ方法で Android セキュリティ テストに WSA を使用できる可能性があります。 ヒゴSensePost のリード セキュリティ アナリストである彼は、最近、WSA で Android アプリケーションのセキュリティ テストを実施する方法に関する一般的な詳細を記載したブログ投稿を公開しました。 Android アプリケーションのセキュリティ体制を評価する場合は、次のようなランタイム モバイル探索ツールキットを利用します。 異議 Windows Subsystem for Android と組み合わせると、セキュリティ研究者の仕事が非常に効率化されます。
の Windows 11のAndroidサブシステム 第 2 世代と同じテクノロジーを搭載しています。 Linux 用 Windows サブシステム 現実。 Hyper-V を利用したシームレスな仮想化のおかげで、 WSA は大幅に高速です 他のどの Android エミュレータよりも優れています。 さらに、次のことができます。
トラフィック傍受に興味がある場合は、次のことを知っていただけると幸いです。 ヒゴの記事ではその角度についても取り上げています。 後 WSA へのランチャーのインストール、Android 層のネットワーク設定セクションにアクセスできます。 次に、認証局をインストールし、カスタム プロキシを設定して、次のような Web 脆弱性スキャナ ツールを使用してトラフィックを傍受します。 げっぷスイート.
WSA を使用した Android セキュリティ テストの詳細については、以下を参照してください。 マイケル・ヒゴさんのブログ投稿. あなたがプロのセキュリティ研究者であっても、単に Windows をいじりたいだけであっても Android 用サブシステム。これは、Android での侵入テストの世界を探索する優れた方法です。 アプリケーション。