freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络战之打飞机:无人机渗透测试框架dronesploit面世
2019-12-11 14:33:53
所属地 天津

曾经有一本书《怎样打飞机》

image.png

开创了**击落飞机的教育先河,14发**击落美军战斗机,堪称牛逼。

image.png

而如今,各国都开始使用另一种飞机进行敌情侦察,此时,除了使用此前提到过的↓ 激光干扰或无线信号干扰法之外的针对蓝牙连接的无人机外,

相关阅读:▲卡巴斯基反无人机系统Antidrone问世:搞杀毒的来搞飞机了?

现在问世了一种专门针对Wifi连接的无人机的攻击框架。

废话说到这,下面是正文时间。

正文

安全研究人员正在为无人机黑客量身定制一个类似Metasploit的框架。

image.png

该工具的开发者Alexandre D'Hondt和Yannick Pasquazzo 在12月5日在伦敦举行的黑帽欧洲会议Blackhat arsenal阿森纳会议上公开了该框架DroneSploit的进展。

image.png

从PPT来看,他们面向的都是使用Wifi进行连接的无人机,比如手机热点。

image.png

image.png

其中包括一组模块(基于Aircrack-NG),这些模块使用户可以侵入配置错误的无人机。

如下图所示

image.png

image.png


DroneSploit当前支持C-me和Flitt无人机(Hobbico)的模块。其他品牌和型号(包括Parrot和DJI)的新模块正在开发中,并将在不久后添加,大疆厂商要注意啦。

image.png


而他们的最终目标是在尽可能多的无人机模型上收集尽可能多的攻击模块。

image.png

要知道,在Python中创建用于设计类似Metasploit的框架的工具包的底层无疑是该项目中最费力的工作,但最终导致了Sploitkit的发展。

因此他们是基于Sploitkit进行的开发,也就是python版的Metasploit

image.png


https://github.com/dhondta/sploitkit

研究人员说,有了这个软件包,可以很容易地基于社区的分析和研究人员获得的用于测试的无人机为DroneSploit构建新的命令和模块。

image.png

两位开发人员希望鼓励对编程和无人机黑客感兴趣的其他专家为该项目的进一步发展做出贡献,他们认为,IoT安全研究界非常需要这些。


目前市场上最受欢迎的两个无人机品牌DJI和Parrot,虽然有很多开源黑客项目,但它仍然缺乏收集和自动化流程的平台,这也是他们开发这个平台的原因。

两位研究人员还愿意在项目的持续开发中与无人机制造商合作。

“不幸的是,我们在该项目开始时就可以进行 渗透测试的无人机是Flitt和C-me,它们都是由去年破产的Hobicco制造的,” Pasquazzo说。

“互联网上关于这些模型的信息很少,因此我们从零开始,对该产品进行了重新设计,以发现我们的漏洞,因此无法联系Hobicco提出任何安全补丁。”

他补充说他们买了DJI生产的Tello,该社区拥有更大的社区和一些可利用的漏洞

大疆,打钱!漏洞即将发到你们邮箱了!


开发不易,虽然不认识这两小哥,但黑鸟还是帮他们打了个星星支持了一下,有研究无人机或者IOT安全的老哥可以用起来了。

工程下载链接:

https://github.com/dhondta/dronesploit

image.png

PPT下载链接,教程方法都写在里面了

https://github.com/dhondta/dronesploit/blob/master/docs/blackhat-eu19-arsenal.pdf


image.png

# 打飞机
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者