Tack vare Windows Subsystem för Android kan du nu utföra penetrationstestning på Android-appar direkt från Windows 11. Läs vidare!
Många skulle hävda att det bästa sättet att utföra penetrationstestning av mobilapplikationer på Android är att fysiskt ansluta ett gäng Android-smarttelefoner till en PC eller Mac och felsöka dem. Denna kombination erbjuder en uppsjö av kontrollalternativ för pentesting, och för många testscenarier, en högre grad av snabbhet som du inte kan få från typiska Android-emulatorer. Även om du inte har tillgång till flera enheter, så har Android Studios inbyggda virtuella enhet (AVD) vanligtvis varit det bästa för sådana testjobb. Rooting av AVD är möjligt och det integreras perfekt med debuggers, så allt fungerar direkt. Men om du springer Windows 11 och du vill doppa tårna i Android-appen och testa, kan du enkelt göra det utan att förlita dig på emulatorer eller virtuella datorer, med tillstånd av Windows Subsystem för Android (WSA).
Enligt Michael Higgo från Orange Cyberdefense
, kan man potentiellt använda WSA för Android-säkerhetstestning på samma sätt som på en fysisk Android-enhet. Higgo, som är en ledande säkerhetsanalytiker på SensePost, publicerade nyligen ett blogginlägg med några allmänna detaljer om hur man utför säkerhetstestning av Android-applikationer på WSA. När det gäller att bedöma säkerhetsställningen för en Android-applikation, med hjälp av en runtime mobil utforskningsverktygssats som Invändning i kombination med Windows Subsystem för Android gör jobbet ganska strömlinjeformat för en säkerhetsforskare.De Android undersystem för Windows 11 drivs av samma teknik som gör den andra generationen av Windows undersystem för Linux en verklighet. Tack vare den sömlösa Hyper-V-assisterade virtualiseringen, WSA är betydligt snabbare än någon annan Android-emulator där ute. Dessutom kan du sidladda appar på WSA, eller till och med ändra den underliggande systembilden för att installera Play Butik och andra Google-appar. I ett nötskal, det är helt vettigt att använda Windows Subsystem för Android som en enhetlig och reproducerbar pentestningsplattform.
Om du är intresserad av trafikavlyssning kommer du gärna att veta det Higgos artikel täcker den vinkeln också. Efter installera en startprogram i WSA, kan man komma åt avsnittet nätverksinställningar i Android-lagret. Därefter kan du installera en certifikatutfärdare och ställa in anpassad proxy för att fånga upp trafiken med hjälp av webbläsarverktyg som t.ex Burp svit.
För att veta mer om Android-säkerhetstestning med WSA, ta en titt på Michael Higgos blogginlägg. Oavsett om du är en professionell säkerhetsforskare eller om du bara vill pyssla runt Windows Subsystem för Android, detta är ett utmärkt sätt att utforska världen av penetrationstestning på Android applikationer.