Dzięki podsystemowi Windows dla Androida możesz teraz przeprowadzać testy penetracyjne aplikacji na Androida bezpośrednio z Windows 11. Czytaj!
Wielu twierdzi, że najlepszym sposobem przeprowadzenia testów penetracyjnych aplikacji mobilnych na Androidzie jest fizyczne podłączenie kilku smartfonów z Androidem do komputera PC lub Mac i debugowanie ich. Ta kombinacja oferuje mnóstwo opcji kontroli podczas pentestowania, a w przypadku wielu scenariuszy testowania wyższy stopień szybkości, którego nie można uzyskać za pomocą typowych emulatorów Androida. Nawet jeśli nie masz dostępu do wielu urządzeń, w przypadku takich zadań testowych zazwyczaj sprawdza się wbudowane urządzenie wirtualne (AVD) Android Studio. Zrootowanie AVD jest możliwe i doskonale integruje się z debugerami, więc wszystko działa od razu po wyjęciu z pudełka. Ale jeśli biegasz Windows 11 i chcesz zanurzyć się w pentestach aplikacji na Androida, możesz to łatwo zrobić bez polegania na emulatorach lub maszynach wirtualnych, dzięki uprzejmości Podsystem Windows dla Androida (WSA).
Według Michaela Higo z Pomarańczowa Cyberobrona, można potencjalnie używać WSA do testowania bezpieczeństwa Androida w taki sam sposób, jak na fizycznym urządzeniu z Androidem. Higo, który jest głównym analitykiem bezpieczeństwa w SensePost, opublikował niedawno post na blogu zawierający ogólne informacje na temat przeprowadzania testów bezpieczeństwa aplikacji na Androida w WSA. Jeśli chodzi o ocenę stanu bezpieczeństwa aplikacji na Androida, skorzystaj z zestawu narzędzi do eksploracji mobilnej w czasie wykonywania, np Sprzeciw w połączeniu z podsystemem Windows dla systemu Android znacznie ułatwia pracę badaczowi bezpieczeństwa.
The Podsystem Android systemu Windows 11 jest zasilany tą samą technologią, co druga generacja Podsystem Windows dla systemu Linux rzeczywistość. Dzięki płynnej wirtualizacji wspomaganej przez Hyper-V, WSA jest znacznie szybszy niż jakikolwiek inny emulator Androida. Co więcej, możesz aplikacje sideload na WSAlub nawet zmodyfikuj w tym celu podstawowy obraz systemu zainstaluj Sklep Play i inne aplikacje Google. Krótko mówiąc, używanie podsystemu Windows dla Androida jako jednolitej i powtarzalnej platformy pentestowej ma sens.
Jeśli interesuje Cię przechwytywanie ruchu drogowego, z przyjemnością się o tym dowiesz Higoartykuł dotyczy również tego punktu widzenia. Po instalowanie launchera w WSAmożna uzyskać dostęp do sekcji ustawień sieciowych warstwy Androida. Następnie możesz zainstalować urząd certyfikacji i skonfigurować niestandardowy serwer proxy w celu przechwytywania ruchu za pomocą narzędzi do skanowania podatności na zagrożenia internetowe, takich jak Zestaw beknięć.
Aby dowiedzieć się więcej na temat testowania bezpieczeństwa Androida przy użyciu WSA, spójrz na Michaela Higowpis na blogu. Niezależnie od tego, czy jesteś zawodowym badaczem bezpieczeństwa, czy po prostu chcesz majstrować przy systemie Windows Subsystem dla Androida, to świetny sposób na poznanie świata testów penetracyjnych na Androidzie Aplikacje.