Datorită subsistemului Windows pentru Android, acum puteți efectua teste de penetrare pe aplicațiile Android direct din Windows 11. Citește mai departe!
Mulți ar susține că cea mai bună modalitate de a efectua testarea de penetrare a aplicațiilor mobile pe Android este conectarea fizică a unui grup de smartphone-uri Android la un PC sau Mac și depanarea acestora. Această combinație oferă o multitudine de opțiuni de control pentru testare și, pentru multe scenarii de testare, un grad mai mare de rapiditate pe care nu îl puteți obține de la emulatorii Android tipici. Chiar dacă nu aveți acces la mai multe dispozitive, atunci dispozitivul virtual încorporat (AVD) al Android Studio a fost, de obicei, soluția pentru astfel de lucrări de testare. Înrădăcinarea AVD-ului este posibil și se integrează perfect cu depanatoarele, așa că totul funcționează din cutie. Dar dacă alergi Windows 11 și doriți să vă scufundați degetele de la picioare în testarea aplicației Android, puteți face acest lucru cu ușurință fără a vă baza pe emulatori sau VM-uri, prin amabilitatea
Conform Michael Higgo din Orange Cyberdefense, s-ar putea utiliza WSA pentru testarea de securitate Android în același mod ca pe un dispozitiv Android fizic. Higgo, care este analist principal de securitate la SensePost, a publicat recent o postare pe blog cu câteva detalii generale despre cum să se efectueze testarea de securitate a aplicațiilor Android pe WSA. Când vine vorba de evaluarea poziției de securitate a unei aplicații Android, utilizând un set de instrumente de explorare mobilă, cum ar fi Obiecţie împreună cu Windows Subsystem pentru Android face ca munca să fie destul de simplificată pentru un cercetător de securitate.
The Subsistemul Android al Windows 11 este alimentat de aceeași tehnologie care face a doua generație de Subsistemul Windows pentru Linux o realitate. Datorită virtualizării fără întreruperi asistate de Hyper-V, WSA este semnificativ mai rapid decât orice alt emulator Android de acolo. Mai mult, poți aplicații de încărcare laterală pe WSA, sau chiar modifica imaginea de bază a sistemului pentru a instalați Play Store și alte aplicații Google. Pe scurt, este absolut logic să folosiți Windows Subsystem pentru Android ca o platformă de testare uniformă și reproductibilă.
Dacă vă place să interceptați traficul, atunci veți fi bucuroși să aflați asta Higgoarticolul lui acoperă și acest unghi. După instalarea unui lansator în WSA, se poate accesa secțiunea de setări de rețea a stratului Android. Apoi, puteți instala o autoritate de certificare și puteți configura un proxy personalizat pentru a intercepta traficul folosind instrumente de scanare a vulnerabilităților web, cum ar fi Suita Burp.
Pentru a afla mai multe despre testarea securității Android folosind WSA, aruncați o privire la Michael Higgopostarea pe blog a lui. Indiferent dacă sunteți un cercetător profesionist în domeniul securității sau pur și simplu doriți să vă ocupați de Windows Subsistem pentru Android, aceasta este o modalitate excelentă de a explora lumea testării de penetrare pe Android aplicatii.