truongtroll
New member
WSA ** Cách pentest Ứng dụng Android trên Windows 11 với WSA **
## Cách tốt nhất cho các ứng dụng Android Pentest
Nhiều người nghĩ rằng cách tốt nhất để các ứng dụng Android Pentest là kết nối trực tiếp điện thoại Android với PC hoặc Mac và gỡ lỗi.Sự kết hợp này cung cấp rất nhiều tùy chọn kiểm soát cho Pentest và trong nhiều trường hợp, nó sẽ vượt trội so với trình giả lập Android điển hình.
Ngay cả khi bạn không có quyền truy cập vào nhiều thiết bị, thiết bị ảo (AVD) tích hợp của Android Studio thường là lựa chọn đúng đắn cho những công việc Penty nhất như vậy.Có thể root AVD và nó tích hợp hoàn hảo với trình gỡ lỗi, vì vậy mọi thứ đều hoạt động tốt.
Nhưng nếu bạn đang chạy Windows 11 và bạn muốn pentest Ứng dụng Android, thì bạn có thể dễ dàng làm như vậy mà không cần dựa vào trình giả lập hoặc máy ảo, nhờ sự hỗ trợ của hệ thống con Windows cho Android (WSA).
## Cách pentest Ứng dụng Android trên Windows 11 với WSA
Theo Michael Higgo từ Orange Cyberdefense, người ta có thể sử dụng WSA để kiểm tra bảo mật Android giống như trên thiết bị Android vật lý.Higgo, nhà phân tích bảo mật hàng đầu tại SensePost, gần đây đã đăng một bài viết trên blog với một số chi tiết chung về cách thực hiện kiểm tra bảo mật ứng dụng Android trên WSA.
Khi đánh giá trạng thái bảo mật của ứng dụng Android, việc sử dụng timekit để hoạt động trên các thiết bị di động như phản đối kết hợp với hệ thống con Windows cho Android làm cho công việc này khá hợp lý đối với một nhà nghiên cứu bảo mật.
Hệ thống con Android cho Windows 11 được phát triển bởi cùng một công nghệ của hệ thống con Windows cho Linux.Nhờ khả năng ảo hóa được hỗ trợ liền mạch bởi Hyper-V, WSA nhanh hơn đáng kể so với bất kỳ trình giả lập Android nào khác.Hơn nữa, bạn có thể tải xuống ứng dụng trên WSA hoặc thậm chí sửa đổi hình ảnh hệ thống cơ bản để cài đặt CH Play và các ứng dụng khác của Google.Nói tóm lại, sẽ rất hợp lý khi sử dụng hệ thống con Windows cho Android làm nền tảng thử nghiệm ứng dụng di động.
Sau khi cài đặt trình khởi chạy trong WSA, bạn có thể truy cập cài đặt mạng lớp Android.Tiếp theo, bạn có thể cài đặt tổ chức phát hành chứng chỉ và đặt proxy tùy chỉnh để chặn lưu lượng bằng cách sử dụng các công cụ quét lỗ hổng web như Burp Suite.
Để biết thêm về bài kiểm tra bảo mật Android với WSA, hãy xem bài đăng trên blog của Michael Higgo [tại đây] (https://sensepost.com/blog/2023/pentesting-android-apps-on-windows-11-with-wsa/).
## Tags:
Android, Pentest, Windows 11, WSA
=======================================
wsa **How to Pentest Android Apps on Windows 11 with WSA**
## The best way to Pentest Android apps
Many people think that the best way to Pentest Android apps is to directly connect Android phones to PC or Mac and Debug. This combination offers a lot of control options for Pentest and in many cases, it will outperform the typical Android emulator.
Even if you don't have access to many devices, the built-in virtual device (AVD) of Android Studio is often the right choice for such pentest jobs. It is possible to root AVD and it integrates perfectly with Debuger, so everything works well.
But if you are running Windows 11 and you want to Pentest Android apps, then you can easily do so without relying on the emulator or virtual machine, thanks to the support of Windows Subsystem for Android (WSA).
## How to Pentest Android apps on Windows 11 with WSA
According to Michael Higgo from Orange Cyberdefense, one can use WSA to check the Android security in the same way as on the physical Android device. Higgo, the leading security analyst at SensePost, recently posted a blog article with some general details on how to conduct Android app security checks on WSA.
When assessing the security status of the Android application, the use of the timekit to operate on mobile devices such as Objection in combination with Windows Subsystem for Android makes the job quite reasonable for a security researcher.
Subsystem Android for Windows 11 is developed by the same technology of Windows Subsystem for Linux. Thanks to the ability to virtualize seamlessly supported by Hyper-V, WSA is significantly faster than any other Android emulator. Moreover, you can download the application on WSA or even modify the basic System Image to install CH Play and other Google applications. In short, it will be very reasonable to use Windows Subsystem for Android as a mobile application test platform.
After installing the launcher in the WSA, you can access the Android class network settings. Next, you can install the Certificate issuing organization and set a custom Proxy to block traffic by using web vulnerum scanning tools like BURP SUITE.
For more about Android security test with WSA, see the post on Michael Higgo's blog [here](https://sensepost.com/blog/2023/pentesting-android-apps-on-windows-11-with-wsa/).
## Tags:
Android, pentest, Windows 11, WSA
## Cách tốt nhất cho các ứng dụng Android Pentest
Nhiều người nghĩ rằng cách tốt nhất để các ứng dụng Android Pentest là kết nối trực tiếp điện thoại Android với PC hoặc Mac và gỡ lỗi.Sự kết hợp này cung cấp rất nhiều tùy chọn kiểm soát cho Pentest và trong nhiều trường hợp, nó sẽ vượt trội so với trình giả lập Android điển hình.
Ngay cả khi bạn không có quyền truy cập vào nhiều thiết bị, thiết bị ảo (AVD) tích hợp của Android Studio thường là lựa chọn đúng đắn cho những công việc Penty nhất như vậy.Có thể root AVD và nó tích hợp hoàn hảo với trình gỡ lỗi, vì vậy mọi thứ đều hoạt động tốt.
Nhưng nếu bạn đang chạy Windows 11 và bạn muốn pentest Ứng dụng Android, thì bạn có thể dễ dàng làm như vậy mà không cần dựa vào trình giả lập hoặc máy ảo, nhờ sự hỗ trợ của hệ thống con Windows cho Android (WSA).
## Cách pentest Ứng dụng Android trên Windows 11 với WSA
Theo Michael Higgo từ Orange Cyberdefense, người ta có thể sử dụng WSA để kiểm tra bảo mật Android giống như trên thiết bị Android vật lý.Higgo, nhà phân tích bảo mật hàng đầu tại SensePost, gần đây đã đăng một bài viết trên blog với một số chi tiết chung về cách thực hiện kiểm tra bảo mật ứng dụng Android trên WSA.
Khi đánh giá trạng thái bảo mật của ứng dụng Android, việc sử dụng timekit để hoạt động trên các thiết bị di động như phản đối kết hợp với hệ thống con Windows cho Android làm cho công việc này khá hợp lý đối với một nhà nghiên cứu bảo mật.
Hệ thống con Android cho Windows 11 được phát triển bởi cùng một công nghệ của hệ thống con Windows cho Linux.Nhờ khả năng ảo hóa được hỗ trợ liền mạch bởi Hyper-V, WSA nhanh hơn đáng kể so với bất kỳ trình giả lập Android nào khác.Hơn nữa, bạn có thể tải xuống ứng dụng trên WSA hoặc thậm chí sửa đổi hình ảnh hệ thống cơ bản để cài đặt CH Play và các ứng dụng khác của Google.Nói tóm lại, sẽ rất hợp lý khi sử dụng hệ thống con Windows cho Android làm nền tảng thử nghiệm ứng dụng di động.
Sau khi cài đặt trình khởi chạy trong WSA, bạn có thể truy cập cài đặt mạng lớp Android.Tiếp theo, bạn có thể cài đặt tổ chức phát hành chứng chỉ và đặt proxy tùy chỉnh để chặn lưu lượng bằng cách sử dụng các công cụ quét lỗ hổng web như Burp Suite.
Để biết thêm về bài kiểm tra bảo mật Android với WSA, hãy xem bài đăng trên blog của Michael Higgo [tại đây] (https://sensepost.com/blog/2023/pentesting-android-apps-on-windows-11-with-wsa/).
## Tags:
Android, Pentest, Windows 11, WSA
=======================================
wsa **How to Pentest Android Apps on Windows 11 with WSA**
## The best way to Pentest Android apps
Many people think that the best way to Pentest Android apps is to directly connect Android phones to PC or Mac and Debug. This combination offers a lot of control options for Pentest and in many cases, it will outperform the typical Android emulator.
Even if you don't have access to many devices, the built-in virtual device (AVD) of Android Studio is often the right choice for such pentest jobs. It is possible to root AVD and it integrates perfectly with Debuger, so everything works well.
But if you are running Windows 11 and you want to Pentest Android apps, then you can easily do so without relying on the emulator or virtual machine, thanks to the support of Windows Subsystem for Android (WSA).
## How to Pentest Android apps on Windows 11 with WSA
According to Michael Higgo from Orange Cyberdefense, one can use WSA to check the Android security in the same way as on the physical Android device. Higgo, the leading security analyst at SensePost, recently posted a blog article with some general details on how to conduct Android app security checks on WSA.
When assessing the security status of the Android application, the use of the timekit to operate on mobile devices such as Objection in combination with Windows Subsystem for Android makes the job quite reasonable for a security researcher.
Subsystem Android for Windows 11 is developed by the same technology of Windows Subsystem for Linux. Thanks to the ability to virtualize seamlessly supported by Hyper-V, WSA is significantly faster than any other Android emulator. Moreover, you can download the application on WSA or even modify the basic System Image to install CH Play and other Google applications. In short, it will be very reasonable to use Windows Subsystem for Android as a mobile application test platform.
After installing the launcher in the WSA, you can access the Android class network settings. Next, you can install the Certificate issuing organization and set a custom Proxy to block traffic by using web vulnerum scanning tools like BURP SUITE.
For more about Android security test with WSA, see the post on Michael Higgo's blog [here](https://sensepost.com/blog/2023/pentesting-android-apps-on-windows-11-with-wsa/).
## Tags:
Android, pentest, Windows 11, WSA
