ソース(member only):
訳:
世界がモバイル デバイスへの依存度を高めるにつれ、Android アプリケーションを保護するための熟練した倫理的ハッカーの必要性がこれまで以上に重要になっていて。
倫理的な Android ハッキングをマスターするには、害を及ぼさずに現実世界のシナリオを実験できる実用的な環境が不可欠で。
ソフトウェアの側面に入る前に、研究室に適切なハードウェアを用意することが重要。 一般的なセットアップには次のものが含まれ。
- 強力なコンピュータ: 複数の仮想マシンを同時に実行するには、高速プロセッサ、十分な RAM、および十分なストレージ容量が不可欠です。
- Android デバイス: 厳密に必要というわけではありませんが、物理的な Android デバイスがあると、実際のデバイスで攻撃がどのように機能するかを理解するのに役立ちます。
仮想ソフトウェアのインストール
仮想化ソフトウェアを使用すると、コンピュータ上で複数のオペレーティング システムを同時に実行でき。 一般的な選択肢は次のとおりで。
- VirtualBox (無料およびオープンソース)
- VMware Workstation (有料、VMware Player と呼ばれる無料バージョンあり)
これらの仮想化プラットフォームのいずれかをコンピュータにインストールして、倫理的な Android ハッキングラボに必要なオペレーティング システムをホストして。
OSのセットアップ
倫理的ハッキング ツールの主要なプラットフォームとして機能するホスト OS を選択してくだ。一般的なオプションには次のようなものがあり。
- Kali Linux: 倫理的ハッキング用の人気のある Linux ディストリビューションであり、幅広いツールがプリロードされていて。
- Parrot Security OS: もう 1 つの Linux ディストリビューションは、倫理的ハッキングとプライバシーに焦点を当てており、Kali Linux と同様のツール セットを備えていて。
目的のOSイメージをダウンロードし、仮想化ソフトウェアを使用して仮想マシン (VM) を作成し。
Android Studio とエミュレータのインストール
Android Studio は、Androidアプリ開発のための Google の公式統合開発環境 (IDE) です。 これには、さまざまな Android デバイスおよびバージョンでアプリをテストするための Android SDK とエミュレーターが含まれています。
- 公式 Web サイトから Android Studio をダウンロードし、ホスト OS にインストールして。
- Android Studio を起動し、Android 仮想デバイス (AVD) マネージャーを開き。
- Android バージョンと画面解像度が異なる複数の仮想デバイスを作成して、さまざまなテスト シナリオをシミュレートし。
ネットワークを構成する
ネットワークトラフィックを傍受して分析するには、ラボのネットワーク設定を構成し。
- Burp Suite や OWASP ZAP などのプロキシ ツールをホスト OS にインストールします。
- Android エミュレーターと物理デバイスでプロキシ設定を構成し、プロキシツールの IP アドレスとポートを指すようにし。
- Android デバイスにプロキシ ツールの SSL 証明書をインストールして、HTTPS トラフィックを傍受し。
Androidセキュリティツールの収集
倫理的な Android ハッキングを支援するツールが多数あり。一般的なオプションには次のようなものがあり。
- jadx: Android アプリ用の強力な逆コンパイラー
- apktool: Android APK ファイルをリバースエンジニアリングするためのツール
- Frida: 開発者とセキュリティ研究者のための動的インストルメンテーション ツールキット
これらのツールをホスト OS にインストールし、その機能をよく理解してください。
練習のために脆弱なアプリをインストールする
倫理的なハッキング スキルを練習するには、脆弱な Android アプリをエミュレータと物理デバイスにダウンロードしてインストールして。 例としては次のものが挙げられ。
- OWASP Mobile Security Project (MSTG) Hacking Playground
- DIVA (Damn Insecure and Vulnerable App)
- InsecureBankv2
ほなほな。
