Благодаря подсистеме Windows для Android теперь вы можете проводить тестирование на проникновение в приложениях Android прямо из Windows 11. Читай дальше!
Многие утверждают, что лучший способ провести тестирование на проникновение мобильных приложений на Android — это физически подключить несколько смартфонов Android к ПК или Mac и отладить их. Эта комбинация предлагает множество вариантов управления пентестированием, а для многих сценариев тестирования более высокую степень скорости, которую невозможно получить от типичных эмуляторов Android. Даже если у вас нет доступа к нескольким устройствам, для таких задач тестирования обычно используется встроенное виртуальное устройство Android Studio (AVD). Рутинг AVD возможно, и он прекрасно интегрируется с отладчиками, поэтому все работает «из коробки». Но если ты бежишь Windows 11 и вы хотите окунуться в пентестирование приложений Android, вы можете легко сделать это, не полагаясь на эмуляторы или виртуальные машины, благодаря Подсистема Windows для Android (WSA).
В соответствии с Майкл Хигго от Оранжевая киберзащита, потенциально можно использовать WSA для тестирования безопасности Android так же, как и на физическом устройстве Android. Хигго, ведущий аналитик безопасности в SensePost, недавно опубликовал сообщение в блоге с некоторыми общими подробностями о том, как проводить тестирование безопасности приложений Android на WSA. Когда дело доходит до оценки уровня безопасности приложения Android, используйте такой набор инструментов для исследования мобильных устройств, как Возражение в сочетании с подсистемой Windows для Android значительно упрощает работу исследователя безопасности.
Подсистема Android в Windows 11 основан на той же технологии, которая используется во втором поколении Подсистема Windows для Linux реальность. Благодаря бесшовной виртуализации с помощью Hyper-V, WSA значительно быстрее чем любой другой эмулятор Android. Более того, вы можете загружать приложения на WSAили даже изменить базовый образ системы, чтобы установить Play Store и другие приложения Google. Короче говоря, вполне имеет смысл использовать подсистему Windows для Android в качестве единой и воспроизводимой платформы для пентестирования.
Если вы занимаетесь перехватом трафика, то вам будет приятно узнать, что ХиггоСтатья также охватывает этот аспект. После установка лаунчера в WSA, можно получить доступ к разделу сетевых настроек уровня Android. Затем вы можете установить центр сертификации и настроить собственный прокси-сервер для перехвата трафика с помощью инструментов веб-сканера уязвимостей, таких как Набор отрыжки.
Чтобы узнать больше о тестировании безопасности Android с использованием WSA, ознакомьтесь со статьей Майкл Хиггозапись в блоге. Являетесь ли вы профессиональным исследователем безопасности или просто хотите повозиться с Windows Подсистема для Android. Это отличный способ исследовать мир тестирования на проникновение на Android. Приложения.