Завдяки Windows Subsystem для Android тепер ви можете виконувати тестування на проникнення в програмах Android безпосередньо з Windows 11. Читай далі!
Багато хто заперечить, що найкращий спосіб виконати тестування проникнення мобільних додатків на Android – це фізично підключити купу смартфонів Android до ПК або Mac і налагодити їх. Ця комбінація дійсно пропонує безліч варіантів керування пентестуванням, і для багатьох сценаріїв тестування вищий ступінь швидкості, який ви не можете отримати від типових емуляторів Android. Навіть якщо у вас немає доступу до кількох пристроїв, тоді для таких завдань тестування зазвичай використовується вбудований віртуальний пристрій (AVD) Android Studio. Рутування AVD можливий і він ідеально інтегрується з налагоджувачами, тому все працює з коробки. Але якщо ти біжиш Windows 11 і ви хочете зануритися в пентестування програми Android, ви можете легко зробити це, не покладаючись на емулятори чи віртуальні машини, люб’язно надані Підсистема Windows для Android (WSA).
Відповідно до Майкл Хігго від Помаранчевий кіберзахист, потенційно можна використовувати WSA для тестування безпеки Android так само, як і на фізичному пристрої Android. Хігго, який є провідним аналітиком безпеки в SensePost, нещодавно опублікував допис у блозі з деякими загальними відомостями про те, як проводити тестування безпеки додатків Android на WSA. Коли справа доходить до оцінки стану безпеки програми Android, використовуючи набір інструментів мобільного дослідження під час виконання, наприклад Заперечення у поєднанні з підсистемою Windows для Android робить роботу дослідника безпеки досить оптимізованою.
The Підсистема Android Windows 11 працює за тією ж технологією, що й друге покоління Підсистема Windows для Linux реальність. Завдяки безперебійній віртуалізації з підтримкою Hyper-V, WSA значно швидший ніж будь-який інший емулятор Android. Крім того, ви можете стороннє завантаження програм на WSAабо навіть змінити базовий образ системи, щоб встановити Play Store та інші програми Google. Коротше кажучи, має сенс використовувати підсистему Windows для Android як єдину та відтворювану платформу пентестування.
Якщо ви любите перехоплювати трафік, ви будете раді це знати ХіггоСтаття також розглядає цей кут. Після встановлення лаунчера в WSA, можна отримати доступ до розділу налаштувань мережі рівня Android. Далі ви можете встановити центр сертифікації та налаштувати спеціальний проксі-сервер для перехоплення трафіку за допомогою інструментів сканування веб-вразливостей, як-от Люкс для відрижки.
Щоб дізнатися більше про тестування безпеки Android за допомогою WSA, подивіться на Майкл Хіггопублікація в блозі. Незалежно від того, чи ви професійний дослідник безпеки, чи просто хочете повозитися з Windows Підсистема для Android, це чудовий спосіб дослідити світ тестування на проникнення на Android програми.