Dankzij Windows Subsystem voor Android kun je nu rechtstreeks vanuit Windows 11 penetratietesten uitvoeren op Android-apps. Lees verder!
Velen zouden beweren dat de beste manier om penetratietesten voor mobiele applicaties op Android uit te voeren, is het fysiek verbinden van een aantal Android-smartphones met een pc of Mac en het debuggen ervan. Deze combinatie biedt een overvloed aan besturingsopties voor pentesten, en voor veel testscenario's een hogere mate van snelheid die je niet kunt krijgen met typische Android-emulators. Zelfs als u geen toegang heeft tot meerdere apparaten, is het ingebouwde virtuele apparaat (AVD) van Android Studio doorgaans de beste keuze voor dergelijke testtaken. Het rooten van de AVD is mogelijk en het integreert perfect met de debuggers, dus alles werkt out-of-the-box. Maar als je aan het rennen bent Windows 11 en je wilt je verdiepen in de pentesting van de Android-app, dan kun je dat eenvoudig doen zonder afhankelijk te zijn van emulators of VM's, met dank aan Windows-subsysteem voor Android (WSA).
Volgens Michaël Higgo van Oranje Cyberdefensie, zou je WSA mogelijk kunnen gebruiken voor Android-beveiligingstests op dezelfde manier als op een fysiek Android-apparaat. Higgo, een Lead Security Analyst bij SensePost, heeft onlangs een blogpost gepubliceerd met enkele algemene details over het uitvoeren van beveiligingstests voor Android-applicaties op WSA. Als het gaat om het beoordelen van de beveiligingspositie van een Android-applicatie, gebruik dan een runtime toolkit voor mobiele verkenning Bezwaar in combinatie met Windows Subsystem voor Android maakt het werk behoorlijk gestroomlijnd voor een beveiligingsonderzoeker.
De Android-subsysteem van Windows 11 wordt aangedreven door dezelfde technologie als de tweede generatie Windows-subsysteem voor Linux een realiteit. Dankzij de naadloze Hyper-V-ondersteunde virtualisatie, WSA is aanzienlijk sneller dan welke andere Android-emulator dan ook. Bovendien kan dat sideload-apps op WSA, of wijzig zelfs de onderliggende systeemimage om dat te doen installeer Play Store en andere Google-apps. Kortom, het is volkomen logisch om Windows Subsystem voor Android te gebruiken als een uniform en reproduceerbaar pentestplatform.
Als u zich bezighoudt met het onderscheppen van verkeer, dan zult u dat graag weten Higgo's artikel behandelt die invalshoek ook. Na een draagraket installeren in WSA, heeft men toegang tot het gedeelte met netwerkinstellingen van de Android-laag. Vervolgens kunt u een certificeringsinstantie installeren en een aangepaste proxy instellen om het verkeer te onderscheppen met behulp van scannertools voor webkwetsbaarheid, zoals Burp-suite.
Voor meer informatie over Android-beveiligingstests met behulp van WSA, bekijk de Michaël Higgo's blogpost. Of u nu een professionele beveiligingsonderzoeker bent of gewoon aan Windows wilt sleutelen Subsysteem voor Android, dit is een geweldige manier om de wereld van penetratietesten op Android te verkennen toepassingen.