Android için Windows Alt Sistemi sayesinde artık Android uygulamalarında doğrudan Windows 11'den penetrasyon testi gerçekleştirebilirsiniz. Okumaya devam etmek!
Birçoğu, Android'de mobil uygulama penetrasyon testi gerçekleştirmenin en iyi yolunun, bir grup Android akıllı telefonu fiziksel olarak bir PC'ye veya Mac'e bağlamak ve bunların hatalarını ayıklamak olduğunu savunuyor. Bu kombinasyon, pentest için çok sayıda kontrol seçeneği sunar ve birçok test senaryosu için, tipik Android emülatörlerinden elde edemeyeceğiniz daha yüksek bir hız derecesi sunar. Birden fazla cihaza erişiminiz olmasa bile, Android Studio'nun yerleşik sanal cihazı (AVD) genellikle bu tür test işleri için tercih edilir. AVD'yi köklendirme mümkündür ve hata ayıklayıcılarla mükemmel bir şekilde bütünleşir, böylece her şey kutudan çıktığı gibi çalışır. Ama eğer koşuyorsan Windows 11 ve Android uygulama pentestine ayak uydurmak istiyorsanız, emülatörlere veya VM'lere güvenmeden bunu kolayca yapabilirsiniz. Android için Windows Alt Sistemi (WSA).
Buna göre Michael Higgo itibaren Turuncu Siber Savunma, Android güvenlik testi için WSA'yı fiziksel bir Android cihazında olduğu gibi kullanma potansiyeli vardır. HiggoSensePost'ta Baş Güvenlik Analisti olan, yakın zamanda WSA'da Android uygulama güvenliği testinin nasıl yürütüleceğine ilişkin bazı genel ayrıntıların yer aldığı bir blog yazısı yayınladı. Bir Android uygulamasının güvenlik durumunu değerlendirmek söz konusu olduğunda, aşağıdaki gibi bir çalışma zamanı mobil keşif araç setini kullanmak: İtiraz Android için Windows Alt Sistemi ile birlikte kullanıldığında, bir güvenlik araştırmacısı için işi oldukça kolaylaştırıyor.
Windows 11'in Android alt sistemi ikinci nesil bilgisayarların kullandığı aynı teknolojiyle güçlendirilmiştir. Linux için Windows Alt Sistemi gerçeklik. Kesintisiz Hyper-V destekli sanallaştırma sayesinde, WSA önemli ölçüde daha hızlıdır piyasadaki diğer Android emülatörlerinden daha iyi. Üstelik şunları yapabilirsiniz: WSA'ya dışarıdan yükleme uygulamaları, hatta altta yatan sistem görüntüsünü değiştirerek Play Store'u ve diğer Google uygulamalarını yükleyin. Özetle, Android için Windows Alt Sistemini tek tip ve tekrarlanabilir bir sızma testi platformu olarak kullanmak tamamen mantıklıdır.
Trafiğe müdahaleyle ilgileniyorsanız, bunu bilmek sizi mutlu edecektir. Higgo'nin makalesi de bu açıyı kapsıyor. Sonrasında WSA'ya başlatıcı yüklemeAndroid katmanının ağ ayarları bölümüne erişebilirsiniz. Daha sonra, bir sertifika yetkilisi yükleyebilir ve aşağıdaki gibi web güvenlik açığı tarayıcı araçlarını kullanarak trafiği engellemek için özel proxy ayarlayabilirsiniz. Geğirme paketi.
WSA kullanarak Android güvenlik testi hakkında daha fazla bilgi edinmek için şuraya göz atın: Michael Higgoadlı kişinin blog yazısı. İster profesyonel bir güvenlik araştırmacısı olun, ister yalnızca Windows'u kurcalamak isteyin Android için Alt Sistem, bu, Android'de penetrasyon testi dünyasını keşfetmenin harika bir yoludur uygulamalar.