Захваљујући Виндовс подсистему за Андроид, сада можете да вршите тестирање пенетрације на Андроид апликацијама директно из Виндовс 11. Прочитајте на!
Многи би тврдили да је најбољи начин да се изврши тестирање пенетрације мобилних апликација на Андроид-у физичко повезивање гомиле Андроид паметних телефона са ПЦ или Мац рачунаром и њихово отклањање грешака. Ова комбинација нуди мноштво контролних опција за пентестирање, а за многе сценарије тестирања, већи степен брзине који не можете добити од типичних Андроид емулатора. Чак и ако немате приступ више уређаја, онда је уграђени виртуелни уређај (АВД) у Андроид Студију обично био најбољи за такве послове тестирања. Рутирање АВД-а је могуће и савршено се интегрише са програмима за отклањање грешака, тако да све ради из кутије. Али ако трчиш Виндовс 11 и желите да уроните прсте у Андроид апликацију пентестинг, можете то лако да урадите без ослањања на емулаторе или ВМ, захваљујући Виндовс подсистем за Андроид (ВСА).
Према Мицхаел Хигго из Оранге Цибердефенсе
, потенцијално би се могао користити ВСА за тестирање безбедности Андроид-а на исти начин као на физичком Андроид уређају. Хиго, који је водећи безбедносни аналитичар у СенсеПост-у, недавно је објавио пост на блогу са неким општим детаљима о томе како спровести безбедносно тестирање Андроид апликација на ВСА. Када је у питању процена безбедносног положаја Андроид апликације, коришћење комплета алата за истраживање мобилних уређаја као што је Приговор у комбинацији са Виндовс подсистемом за Андроид чини посао прилично поједностављеним за истраживача безбедности.Тхе Андроид подсистем Виндовс 11 покреће иста технологија која чини другу генерацију Виндовс подсистем за Линук реалност. Захваљујући беспрекорној виртуелизацији уз помоћ Хипер-В, ВСА је знатно бржи него било који други Андроид емулатор. Штавише, можете сиделоад апликације на ВСА, или чак модификовати основну слику система како би инсталирајте Плаи продавницу и друге Гоогле апликације. Укратко, потпуно је логично користити Виндовс подсистем за Андроид као униформну и поновљиву платформу за пентестирање.
Ако се бавите пресретањем саобраћаја, биће вам драго да то знате ХигоЧланак корисника такође покрива тај угао. После инсталирање покретача у ВСА, може се приступити делу са мрежним подешавањима на Андроид слоју. Затим можете инсталирати ауторитет за издавање сертификата и подесити прилагођени прокси за пресретање саобраћаја помоћу алата за скенирање рањивости на вебу као што су Бурп суите.
Да бисте сазнали више о Андроид безбедносном тестирању помоћу ВСА, погледајте Мицхаел Хигго'с блог пост. Било да сте професионални истраживач безбедности или једноставно желите да се бавите Виндовсом Подсистем за Андроид, ово је одличан начин да истражите свет тестирања пенетрације на Андроид-у апликације.