Vďaka subsystému Windows pre Android môžete teraz vykonávať penetračné testovanie aplikácií pre Android priamo z Windowsu 11. Pokračuj v čítaní!
Mnohí by tvrdili, že najlepší spôsob, ako vykonať testovanie prieniku mobilných aplikácií v systéme Android, je fyzické pripojenie množstva smartfónov so systémom Android k počítaču PC alebo Mac a ich odladenie. Táto kombinácia ponúka množstvo možností ovládania pre testovanie a pre mnohé scenáre testovania vyšší stupeň rýchlosti, ktorý nemôžete získať od typických emulátorov Androidu. Dokonca aj keď nemáte prístup k viacerým zariadeniam, vstavané virtuálne zariadenie (AVD) Android Studio je zvyčajne cieľom takýchto testovacích úloh. Zakorenenie AVD je možné a dokonale sa integruje s debuggermi, takže všetko funguje hneď po vybalení. Ale ak beháte Windows 11 a chcete sa ponoriť do testovania aplikácie pre Android, môžete to jednoducho urobiť bez toho, aby ste sa spoliehali na emulátory alebo virtuálne počítače, s láskavým dovolením Subsystém Windows pre Android (WSA).
Podľa Michael Higgo od Orange Cyberdefense, je možné potenciálne použiť WSA na testovanie zabezpečenia systému Android rovnakým spôsobom ako na fyzickom zariadení so systémom Android. Higgo, ktorý je hlavným bezpečnostným analytikom v SensePost, nedávno zverejnil blogový príspevok s niektorými všeobecnými podrobnosťami o tom, ako vykonávať testovanie zabezpečenia aplikácií pre Android na WSA. Pokiaľ ide o posúdenie bezpečnostnej pozície aplikácie pre Android, pomocou runtime súpravy mobilných nástrojov na prieskum, ako je Námietka v spojení so subsystémom Windows pre Android je táto práca pre výskumníka v oblasti bezpečnosti celkom efektívna.
The Podsystém Android systému Windows 11 je poháňaný rovnakou technológiou, akú vyrába druhá generácia Subsystém Windows pre Linux realitou. Vďaka bezproblémovej virtualizácii s podporou Hyper-V WSA je výrazne rýchlejší než ktorýkoľvek iný emulátor Androidu. Navyše môžete vedľajšie aplikácie na WSA, alebo dokonca upraviť základný obraz systému, aby to bolo možné nainštalovať Obchod Play a ďalšie aplikácie Google. Stručne povedané, má zmysel používať podsystém Windows pre Android ako jednotnú a reprodukovateľnú platformu na testovanie.
Ak sa zaujímate o odpočúvanie premávky, budete radi, že to viete HiggoČlánok sa zaoberá aj týmto uhlom. Po inštalácia spúšťača vo WSAmôžete pristupovať do sekcie nastavení siete vo vrstve Android. Ďalej môžete nainštalovať certifikačnú autoritu a nastaviť vlastný proxy server na zachytenie prevádzky pomocou nástrojov na skenovanie zraniteľnosti webu, ako je napr Suita grgnutia.
Ak sa chcete dozvedieť viac o testovaní zabezpečenia systému Android pomocou WSA, pozrite si stránku Michael Higgoblogový príspevok používateľa. Či už ste profesionálnym bezpečnostným výskumníkom, alebo sa jednoducho chcete pohrať so systémom Windows Subsystém pre Android, toto je skvelý spôsob, ako preskúmať svet penetračného testovania v systéme Android aplikácie.