Takket være Windows Subsystem for Android kan du nå utføre penetrasjonstesting på Android-apper direkte fra Windows 11. Les videre!
Mange vil hevde at den beste måten å utføre penetrasjonstesting for mobilapplikasjoner på Android er å fysisk koble en haug med Android-smarttelefoner til en PC eller Mac og feilsøke dem. Denne kombinasjonen tilbyr en mengde kontrollalternativer for pentesting, og for mange testscenarier, en høyere grad av hurtighet du ikke kan få fra typiske Android-emulatorer. Selv om du ikke har tilgang til flere enheter, så har Android Studios innebygde virtuelle enhet (AVD) vanligvis vært den rette for slike testjobber. Rooting av AVD er mulig, og den integreres perfekt med debuggerne, så alt fungerer ut av esken. Men hvis du løper Windows 11 og du ønsker å dyppe tærne i Android-appens testing, kan du enkelt gjøre det uten å stole på emulatorer eller VM-er, med tillatelse fra Windows-undersystem for Android (WSA).
I følge Michael Higgo fra Oransje cyberforsvar, kan man potensielt bruke WSA for Android-sikkerhetstesting på samme måte som på en fysisk Android-enhet.
Higgo, som er en ledende sikkerhetsanalytiker hos SensePost, publiserte nylig et blogginnlegg med noen generelle detaljer om hvordan du utfører sikkerhetstesting av Android-applikasjoner på WSA. Når det gjelder å vurdere sikkerhetsposisjonen til en Android-applikasjon, ved å bruke et kjøretidsverktøysett for mobilutforskning som Innvending i forbindelse med Windows Subsystem for Android gjør jobben ganske strømlinjeformet for en sikkerhetsforsker.De Android-undersystem til Windows 11 er drevet av samme teknologi som gjør andre generasjon av Windows-undersystem for Linux en realitet. Takket være den sømløse Hyper-V-assisterte virtualiseringen, WSA er betydelig raskere enn noen annen Android-emulator der ute. Dessuten kan du sidelast apper på WSA, eller til og med endre det underliggende systembildet for å installer Play Store og andre Google-apper. I et nøtteskall er det helt fornuftig å bruke Windows Subsystem for Android som en enhetlig og reproduserbar pentesting-plattform.
Hvis du er interessert i trafikkavskjæring, vil du gjerne vite det Higgosin artikkel dekker også den vinkelen. Etter installere en launcher i WSA, kan man få tilgang til nettverksinnstillinger-delen av Android-laget. Deretter kan du installere en sertifiseringsinstans og sette opp tilpasset proxy for å avskjære trafikken ved å bruke nettsårbarhetsskannerverktøy som Burp suite.
For å vite mer om Android-sikkerhetstesting ved bruk av WSA, ta en titt på Michael Higgositt blogginnlegg. Enten du er en profesjonell sikkerhetsforsker eller du bare vil tulle rundt Windows Subsystem for Android, dette er en fin måte å utforske verden av penetrasjonstesting på Android applikasjoner.