Phần Mềm

Cách Pentest ứng dụng Android trên Windows 11 bằng WSA

Nhiều người cho rằng cách tốt nhất để pentest ứng dụng Android là kết nối trực tiếp điện thoại Android với PC hoặc Mac và debug. Sự kết hợp này cung cấp rất nhiều tùy chọn kiểm soát để pentest và đối với nhiều trường hợp, nó sẽ tối ưu hơn các trình giả lập Android điển hình.

Ngay cả khi bạn không có quyền truy cập vào nhiều thiết bị, thì thiết bị ảo (AVD) tích hợp sẵn của Android Studio thường là lựa chọn phù hợp cho các công việc pentest như vậy. Có thể root AVD và nó tích hợp hoàn hảo với debuger, vì vậy mọi thứ đều hoạt động tốt. Nhưng nếu bạn đang chạy Windows 11 và bạn muốn pentest ứng dụng Android, thì bạn có thể dễ dàng làm vậy mà không cần dựa vào trình giả lập hoặc máy ảo, nhờ sự hỗ trợ của Windows Subsystem for Android (WSA).

Cách pentest ứng dụng Android trên Windows 11 bằng WSA

Cách pentest ứng dụng Android trên Windows 11 bằng WSA

Theo Michael Higgo từ Orange Cyberdefense, người ta có thể sử dụng WSA để kiểm tra bảo mật Android theo cách tương tự như trên thiết bị Android vật lý. Higgo, Nhà phân tích bảo mật hàng đầu tại SensePost, gần đây đã đăng một bài viết trên blog với một số chi tiết chung về cách tiến hành kiểm tra bảo mật ứng dụng Android trên WSA.

Khi đánh giá tình trạng bảo mật của ứng dụng Android, việc sử dụng bộ công cụ khai thác thời gian chạy trên thiết bị di động như Objection kết hợp với Windows Subsystem for Android khiến công việc trở nên khá hợp lý đối với một nhà nghiên cứu bảo mật.

Cách Pentest ứng dụng Android trên Windows 11 bằng WSA 7

Subsystem Android for Windows 11 được phát triển bởi cùng một công nghệ của Windows Subsystem for Linux. Nhờ khả năng ảo hóa liền mạch được hỗ trợ bởi Hyper-V, WSA nhanh hơn đáng kể so với bất kỳ trình giả lập Android nào khác hiện có. Hơn nữa, bạn có thể tải ứng dụng trên WSA hoặc thậm chí sửa đổi system image cơ bản để cài đặt CH Play và các ứng dụng khác của Google. Tóm lại, sẽ rất hợp lý khi sử dụng Windows Subsystem for Android như một nền tảng kiểm thử ứng dụng di động.

Sau khi cài đặt trình khởi chạy trong WSA, bạn có thể truy cập phần cài đặt mạng của lớp Android. Tiếp theo, bạn có thể cài đặt tổ chức phát hành chứng chỉ và thiết lập proxy tùy chỉnh để chặn lưu lượng truy cập bằng cách sử dụng các công cụ quét lỗ hổng web như Burp suite.

Cách Pentest ứng dụng Android trên Windows 11 bằng WSA 8

Để biết thêm về kiểm thử bảo mật Android bằng WSA, hãy xem bài đăng trên blog của Michael Higgo tại đây. Cho dù bạn là một nhà nghiên cứu bảo mật chuyên nghiệp hay bạn chỉ đơn giản là muốn tìm hiểu về Windows Subsystem for Android, thì đây vẫn là cách tuyệt vời để tìm hiểu thử nghiệm thâm nhập trên các ứng dụng Android.

Đánh giá post

Rất Hữu ích

RatHuuIch là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. RatHuuIch cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Bài liên quan

Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
Back to top button