Android용 Windows 하위 시스템 덕분에 이제 Windows 11에서 직접 Android 앱에 대한 침투 테스트를 수행할 수 있습니다. 읽어!
많은 사람들은 Android에서 모바일 애플리케이션 침투 테스트를 수행하는 가장 좋은 방법은 여러 Android 스마트폰을 PC 또는 Mac에 물리적으로 연결하고 디버깅하는 것이라고 주장합니다. 이 조합은 침투 테스트를 위한 다양한 제어 옵션을 제공하며 많은 테스트 시나리오에서 일반적인 Android 에뮬레이터에서는 얻을 수 없는 더 높은 수준의 신속성을 제공합니다. 여러 기기에 액세스할 수 없더라도 Android Studio에 내장된 AVD(가상 기기)는 일반적으로 이러한 테스트 작업에 사용되었습니다. AVD 루팅 가능하며 디버거와 완벽하게 통합되므로 모든 것이 즉시 작동합니다. 하지만 달리고 있다면 윈도우 11 Android 앱 침투 테스트에 발을 담그고 싶다면 에뮬레이터나 VM에 의존하지 않고도 쉽게 할 수 있습니다. Android용 Windows 하위 시스템(WSA).
에 따르면 마이클 히고 ~에서 오렌지 사이버디펜스, 실제 Android 기기에서와 동일한 방식으로 Android 보안 테스트에 WSA를 잠재적으로 사용할 수 있습니다. 히고SensePost의 수석 보안 분석가인 는 최근 WSA에서 Android 애플리케이션 보안 테스트를 수행하는 방법에 대한 몇 가지 일반적인 세부 정보가 포함된 블로그 게시물을 게시했습니다. Android 애플리케이션의 보안 상태를 평가할 때 다음과 같은 런타임 모바일 탐색 툴킷을 활용합니다. 반대 Android용 Windows 하위 시스템과 함께 사용하면 보안 연구원의 작업이 상당히 간소화됩니다.
그만큼 Windows 11의 Android 하위 시스템 2세대 제품과 동일한 기술로 구동됩니다. Linux용 Windows 하위 시스템 현실. 원활한 Hyper-V 지원 가상화 덕분에 WSA가 훨씬 더 빠릅니다. 다른 어떤 안드로이드 에뮬레이터보다요. 게다가, 당신은 할 수 있습니다
WSA의 사이드로드 앱, 또는 기본 시스템 이미지를 수정하여 Play 스토어 및 기타 Google 앱 설치. 간단히 말해서 Android용 Windows 하위 시스템을 균일하고 재현 가능한 침투 테스트 플랫폼으로 사용하는 것이 합리적입니다.교통 차단에 관심이 있다면 이 사실을 알게 되어 기쁠 것입니다. 히고의 기사에서는 그 각도도 다루고 있습니다. 후에 WSA에 런처 설치, Android 레이어의 네트워크 설정 섹션에 액세스할 수 있습니다. 다음으로, 인증 기관을 설치하고 사용자 정의 프록시를 설정하여 다음과 같은 웹 취약성 스캐너 도구를 사용하여 트래픽을 가로챌 수 있습니다. 버프 스위트.
WSA를 사용한 Android 보안 테스트에 대해 자세히 알아보려면 마이클 히고님의 블로그 게시물. 전문 보안 연구원이든 아니면 단순히 Windows를 만지작거리고 싶든 상관없습니다. Android용 하위 시스템은 Android에서 침투 테스트의 세계를 탐색할 수 있는 좋은 방법입니다. 응용 프로그램.