Android-ისთვის Windows ქვესისტემის წყალობით, ახლა შეგიძლიათ შეასრულოთ შეღწევადობის ტესტირება Android აპებზე პირდაპირ Windows 11-დან. წაიკითხეთ!
ბევრი ამტკიცებს, რომ Android-ზე მობილური აპლიკაციების შეღწევადობის ტესტირების საუკეთესო გზა არის Android სმარტფონების კომპიუტერთან ან Mac-თან ფიზიკურად დაკავშირება და მათი გამართვა. ეს კომბინაცია გთავაზობთ უამრავ საკონტროლო ვარიანტს pentesting-ისთვის და მრავალი ტესტირების სცენარისთვის, უფრო მაღალი ხარისხის სისწრაფე, რომელსაც ვერ მიიღებთ ტიპიური Android-ის ემულატორებისგან. მაშინაც კი, თუ თქვენ არ გაქვთ წვდომა მრავალ მოწყობილობაზე, მაშინ Android Studio-ს ჩაშენებული ვირტუალური მოწყობილობა (AVD) ჩვეულებრივ გამოიყენება ასეთი ტესტირების სამუშაოებისთვის. AVD-ის დაფესვიანება შესაძლებელია და ის მშვენივრად ერწყმის დებუგერებს, ასე რომ, ყველაფერი უპრობლემოდ მუშაობს. მაგრამ თუ დარბიხარ Windows 11 და გინდათ, რომ თქვენი ფეხის თითები ჩადოთ Android აპში, თქვენ შეგიძლიათ მარტივად გააკეთოთ ეს ემულატორებზე ან VM-ებზე დაყრდნობის გარეშე, თავაზიანობის წყალობით Windows ქვესისტემა Android-ისთვის (WSA).
Მიხედვით მაიკლ ჰიგო საწყისი ნარინჯისფერი კიბერთავდაცვა, შეიძლება პოტენციურად გამოიყენოთ WSA Android-ის უსაფრთხოების ტესტირებისთვის ისევე, როგორც ფიზიკურ Android მოწყობილობაზე. ჰიგო, რომელიც არის SensePost-ის უსაფრთხოების წამყვანი ანალიტიკოსი, ახლახან გამოაქვეყნა ბლოგპოსტი, რომელშიც მოცემულია ზოგადი დეტალები, თუ როგორ უნდა ჩაატაროთ Android აპლიკაციის უსაფრთხოების ტესტირება WSA-ზე. როდესაც საქმე ეხება Android აპლიკაციის უსაფრთხოების პოზის შეფასებას, გამოიყენეთ გაშვებული მობილური საძიებო ხელსაწყოები, როგორიცაა წინააღმდეგობა Android-ისთვის Windows Subsystem-თან ერთად სამუშაოს საკმაოდ გამარტივებულია უსაფრთხოების მკვლევარისთვის.
The Windows 11-ის ანდროიდის ქვესისტემა იკვებება იმავე ტექნოლოგიით, რომელიც მეორე თაობას ქმნის Windows ქვესისტემა Linux-ისთვის რეალობა. უწყვეტი Hyper-V-ის დახმარებით ვირტუალიზაციის წყალობით, WSA მნიშვნელოვნად უფრო სწრაფია ვიდრე ნებისმიერი სხვა ანდროიდის ემულატორი. უფრო მეტიც, შეგიძლიათ გვერდითი აპლიკაციების ჩატვირთვა WSA-ზე, ან თუნდაც შეცვალეთ სისტემის ძირითადი სურათი, რათა დააინსტალირეთ Play Store და სხვა Google აპლიკაციები. მოკლედ, სრულიად აზრიანია Windows ქვესისტემის გამოყენება Android-ისთვის, როგორც ერთიანი და რეპროდუცირებადი პენტესტი პლატფორმა.
თუ თქვენ ხართ ტრაფიკის ჩარევით, მაშინ სიამოვნებით გაიგებთ ამას ჰიგოსტატია ამ კუთხესაც მოიცავს. შემდეგ გამშვების დაყენება WSA-ში, შეგიძლიათ შეხვიდეთ Android ფენის ქსელის პარამეტრების განყოფილებაში. შემდეგი, შეგიძლიათ დააინსტალიროთ სერტიფიკატის ავტორიტეტი და დააყენოთ მორგებული პროქსი, რათა ხელი შეუშალოს ტრაფიკს ვებ დაუცველობის სკანერის ხელსაწყოების გამოყენებით, როგორიცაა ბურპ ლუქსი.
Android-ის უსაფრთხოების ტესტირების შესახებ მეტი რომ იცოდეთ WSA-ს გამოყენებით, გადახედეთ მაიკლ ჰიგობლოგის პოსტი. ხართ თუ არა უსაფრთხოების პროფესიონალი მკვლევარი, თუ უბრალოდ გსურთ Windows-ის ირგვლივ შეხება ქვესისტემა Android-ისთვის, ეს შესანიშნავი გზაა Android-ზე შეღწევადობის ტესტირების სამყაროს შესასწავლად აპლიკაციები.