Graças ao subsistema Windows para Android, agora você pode realizar testes de penetração em aplicativos Android diretamente do Windows 11. Leia!
Muitos argumentariam que a melhor maneira de realizar testes de penetração de aplicativos móveis no Android é conectar fisicamente vários smartphones Android a um PC ou Mac e depurá-los. Essa combinação oferece uma infinidade de opções de controle para pentesting e, para muitos cenários de teste, um grau mais alto de rapidez que você não consegue obter em emuladores Android típicos. Mesmo que você não tenha acesso a vários dispositivos, o dispositivo virtual integrado (AVD) do Android Studio normalmente tem sido a escolha certa para esses trabalhos de teste. Fazendo root no AVD é possível e se integra perfeitamente aos depuradores, então tudo funciona imediatamente. Mas se você estiver correndo Janelas 11 e você quiser mergulhar no pentesting de aplicativos Android, você pode fazer isso facilmente sem depender de emuladores ou VMs, cortesia de Subsistema Windows para Android (WSA).
De acordo com Michael Higo de Ciberdefesa Laranja, seria possível usar o WSA para testes de segurança do Android da mesma maneira que em um dispositivo Android físico. Higo, que é analista líder de segurança na SensePost, publicou recentemente uma postagem no blog com alguns detalhes gerais sobre como conduzir testes de segurança de aplicativos Android no WSA. Quando se trata de avaliar a postura de segurança de um aplicativo Android, utilizando um kit de ferramentas de exploração móvel em tempo de execução como Objeção em conjunto com o subsistema Windows para Android torna o trabalho bastante simplificado para um pesquisador de segurança.
O Subsistema Android do Windows 11 é alimentado pela mesma tecnologia que faz a segunda geração de Subsistema Windows para Linux a realidade. Graças à virtualização contínua assistida pelo Hyper-V, WSA é significativamente mais rápido do que qualquer outro emulador Android por aí. Além disso, você pode sideload de aplicativos no WSA, ou até mesmo modificar a imagem do sistema subjacente para instale a Play Store e outros aplicativos do Google. Resumindo, faz todo o sentido usar o Windows Subsystem para Android como uma plataforma de pentesting uniforme e reproduzível.
Se você gosta de interceptação de tráfego, ficará feliz em saber disso HigoO artigo de também cobre esse ângulo. Depois instalando um iniciador no WSA, pode-se acessar a seção de configurações de rede da camada Android. Em seguida, você pode instalar uma autoridade de certificação e configurar um proxy personalizado para interceptar o tráfego usando ferramentas de verificação de vulnerabilidade da web, como Suíte Burp.
Para saber mais sobre os testes de segurança do Android usando WSA, dê uma olhada no Michael Higopostagem do blog. Quer você seja um pesquisador de segurança profissional ou simplesmente queira mexer no Windows Subsistema para Android, esta é uma ótima maneira de explorar o mundo dos testes de penetração no Android formulários.