Zahvaljujoč podsistemu Windows za Android lahko zdaj izvajate testiranje penetracije v aplikacijah za Android neposredno iz sistema Windows 11. Beri naprej!
Mnogi bi trdili, da je najboljši način za izvedbo testiranja penetracije mobilnih aplikacij v sistemu Android fizična povezava množice pametnih telefonov Android z osebnim računalnikom ali računalnikom Mac in njihovo odpravljanje napak. Ta kombinacija ponuja številne možnosti nadzora za pentesting in za številne scenarije testiranja višjo stopnjo hitrosti, ki je ne morete doseči s tipičnimi emulatorji Android. Tudi če nimate dostopa do več naprav, je vgrajena navidezna naprava (AVD) Android Studia običajno najboljša izbira za takšna testiranja. Ukoreninjenje AVD je mogoč in se popolnoma integrira z razhroščevalniki, tako da vse deluje takoj po namestitvi. Če pa tečete Windows 11 in se želite potopiti v pentestiranje aplikacij za Android, lahko to enostavno storite, ne da bi se zanašali na emulatorje ali navidezne računalnike, z dovoljenjem Podsistem Windows za Android (WSA).
Po navedbah Michael Higgo od Oranžna kibernetska obramba, bi lahko uporabili WSA za testiranje varnosti Android na enak način kot na fizični napravi Android. Higo, ki je vodilni varnostni analitik pri SensePost, je pred kratkim objavil objavo v spletnem dnevniku z nekaj splošnimi podrobnostmi o tem, kako izvajati testiranje varnosti aplikacij Android na WSA. Ko gre za ocenjevanje varnostne drže aplikacije Android, z uporabo izvajalnega kompleta orodij za mobilno raziskovanje, kot je Ugovor v povezavi s podsistemom Windows za Android naredi delo varnostnega raziskovalca precej poenostavljeno.
The Podsistem Android sistema Windows 11 poganja ista tehnologija, ki izdeluje drugo generacijo Podsistem Windows za Linux resničnost. Zahvaljujoč brezhibni virtualizaciji s pomočjo Hyper-V, WSA je bistveno hitrejši kot kateri koli drug emulator Android. Še več, lahko stranske aplikacije na WSAali celo spremenite osnovno sliko sistema, da bi namestite Trgovino Play in druge Googlove aplikacije. Na kratko, povsem smiselno je uporabljati podsistem Windows za Android kot enotno in ponovljivo platformo za pentestiranje.
Če se ukvarjate s prestrezanjem prometa, boste tega z veseljem izvedeli HigoČlanek osebe pokriva tudi ta vidik. Po namestitev zaganjalnika v WSA, lahko dostopate do razdelka z omrežnimi nastavitvami sloja Android. Nato lahko namestite overitelja potrdil in nastavite proxy po meri za prestrezanje prometa z orodji za pregledovanje spletnih ranljivosti, kot je Suita za odriganje.
Če želite izvedeti več o testiranju varnosti Android z uporabo WSA, si oglejte Michael Higgoobjava v spletnem dnevniku. Ne glede na to, ali ste poklicni varnostni raziskovalec ali pa se preprosto želite poigrati z operacijskim sistemom Windows Podsistem za Android, to je odličen način za raziskovanje sveta testiranja penetracije v sistemu Android aplikacije.