![[REPOST] نصب Genymotion برای Android App Pentesting: راهنمای قطعی](https://nabfollower.com/blog/wp-content/uploads/2025/05/REPOST-نصب-Genymotion-برای-Android-App-Pentesting-راهنمای-قطعی.png "[REPOST] نصب Genymotion برای Android App Pentesting: راهنمای قطعی")
با استفاده فزاینده از برنامه های تلفن همراه ، امنیت این برنامه ها به نگرانی اساسی برای توسعه دهندگان و مشاغل تبدیل شده است. اگرچه گاهی اوقات نادیده گرفته می شود ، آزمایش امنیت برنامه های اندرویدی یک گام مهم برای اطمینان از محافظت از آنها در برابر آسیب پذیری ها و تهدیدات است. در این مقاله ، نحوه نصب Genymotion ، یک ابزار قدرتمند مجازی سازی را نشان می دهم تا بتوانید آزمایش نفوذ را در برنامه های Android انجام دهید.
حصار
Genymotion به دلیل عملی بودن و برخی از ویژگی هایی که ارائه می دهد ، بسیار پرکاربردترین ابزار شبیه سازی دستگاه Android برای حسابرسی برنامه های Android است. می توانید آن را مستقیماً از وب سایت رسمی نصب کنید. لازم به یادآوری است که Genymotion ، در اصل ، مبتنی بر VirtualBox است. لازم به یادآوری است که Genymotion ، در اصل ، مبتنی بر VirtualBox است. می توانید آن را با آن یا به طور جداگانه نصب کنید. همچنین باید یک حساب کاربری در وب سایت ایجاد کنید تا بعداً وارد برنامه شوید.
Genymotion معمولاً ابزاری پولی با پشتیبانی است ، اما نسخه رایگان برای استفاده شخصی دارد. همچنین آزمایشات و تخفیف دانشجویی وجود دارد.
اولین نمونه خود را ایجاد کنید
وقتی روی دکمه “اضافه کردن دستگاه مجازی” کلیک می کنید ، Genymotion چندین گزینه تصویر از مارک های مختلف را پیشنهاد می کند. من پیشنهاد می کنم موردی را انتخاب کنید که مناسب شما باشد ، همیشه محدودیت های جسمی و قابلیت های فیزیکی دستگاه خود را در نظر داشته باشید. همچنین ، برخی از برنامه ها از نسخه های بسیار قدیمی اندروید پشتیبانی نمی کنند ، بنابراین از آن آگاه باشید. یکی از مزایای Genymotion نسبت به برخی از شبیه سازهای دیگر این است که به طور پیش فرض ریشه را امکان پذیر می کند.
نکته مهم این است که ما به عنوان پنتستر ، ما به طور معمول پیکربندی شبکه را در حالت NAT (ترجمه آدرس شبکه) ترک می کنیم ، که آدرس IP VM را اختصاص می دهد و به ما امکان می دهد به صورت محلی به آن دسترسی پیدا کنیم. این آدرس احتمالاً 10.0.3.16 خواهد بود.
برای نصب برنامه PlayStore ، به سادگی به گزینه Open Gapps در نوار کناری دستگاه مجازی دسترسی پیدا کرده و مجدداً آن را مجدداً راه اندازی کنید.
عیب یابی
بسیاری از کاربران ویندوز ، هنگام تلاش برای شروع نمونه ای در Genymotion ، با خطای زیر روبرو هستند:
برای حل آن ، اگر هیچ یک از دستورالعمل های موجود در این متداول کار ، توصیه این است که Hypervisor را به QEMU تغییر دهید. از آنجا که این امر به Hyper-V فعال می شود ، ما آن را با PowerShell فعال می کنیم و سپس کامپیوتر را راه اندازی می کنیم.
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
Restart-Computer
در مرحله بعد ، ما به تنظیمات Genymotion دسترسی پیدا می کنیم و “QEMU (آزمایش)” را در برگه “Hypervisor” تنظیم می کنیم. اکنون احتمالاً به درستی کار خواهد کرد.
تنظیم مجموعه Burp
Burp Suite یک پروکسی وب است که به طور گسترده ای برای آزمایش برنامه های وب و API استفاده می شود. این امکان را به شما می دهد تا ترافیک بین یک برنامه و پس زمینه آن را رهگیری کنید و اطلاعات جالب را آشکار کنید. برای پیکربندی پروکسی بین ارتباط دستگاه با اینترنت ، ما به تنظیمات Wi-Fi دسترسی پیدا می کنیم و بر روی دکمه ویرایش اتصال (گزینه های پیشرفته) کلیک می کنیم و “پروکسی دستی” اضافه می کنیم. به طور پیش فرض ، در محیط های تقلید شده ، LocalHost توسط آدرس 10.0.3.2 نشان داده شده است. سپس پورت پیش فرض سوئیت Burp را که 8080 است پیکربندی می کنیم.
اگر با IP 10.0.3.2 کار نکند ، می توان با استفاده از دستور IPConfig ، اطلاعات مربوط به IP رابط اترنت VirtualBox را بدست آورد.
وارد کردن گواهی CA
به منظور رهگیری ترافیک HTTPS ، ما باید از طریق “تنظیمات پروکسی”> “واردات/صادرات CA گواهی” یک گواهی CA را از Burp Suite صادر کنیم و گزینه “Cert in der Format” را انتخاب کنیم. برای انتقال آن به دستگاه مجازی ، فقط بکشید و رها کنید.
برای وارد کردن گواهینامه در Android ، به “تنظیمات”> “اینترنت”> “ترجیحات Wi-Fi”> “نصب گواهینامه ها” بروید و پرونده DER را از /SDCARD بارگذاری کنید.
این همان است ، اکنون محیط ما برای آزمایش برنامه های اندرویدی کامل است.
با تشکر
