Damn Vulnerable Drone 是一款基于流行的 ArduPilot/MAVLink 架构的故意设置漏洞的无人机黑客模拟器,为实际操作无人机黑客提供了逼真的环境。
关于那架弱的无人机
什么是“该死的脆弱无人机”?
Damn Vulnerable Drone 是一个虚拟模拟环境,专为进攻性安全专业人员设计,可让他们安全地学习和练习无人机黑客技术。它模拟了现实世界的ArduPilot和MAVLink无人机架构和漏洞,提供了利用无人机系统的亲身体验。为什么要建造它?
Damn Vulnerable Drone 旨在增强受控环境中的攻击性安全技能,使其成为中级安全专业人员、渗透测试人员和黑客爱好者的宝贵工具。与飞行员利用飞行模拟器进行训练的方式类似,我们可以使用 Damn Vulnerable Drone 模拟器深入了解现实世界的无人机系统,了解它们的漏洞,并学习有效的方法来利用它们。
Damn Vulnerable Drone 平台是开源的,免费提供,专门用于解决通常与无人机硬件、黑客工具和维护相关的大量费用。它的免费性质使用户能够全身心投入无人机黑客攻击而无需担心财务问题。这种可访问性使 Damn Vulnerable Drone 成为信息安全和渗透测试领域人士的重要资源,促进在安全环境中发展攻击性网络安全技能。
它是如何工作的?
Damn Vulnerable Drone 平台采用软件在环 (SITL)原理运行,这是一种模拟技术,允许用户运行无人机软件,就像在实际无人机上执行一样,从而复制真实的无人机行为和响应。ArduPilot 的 SITL 允许在虚拟环境中执行无人机固件,无需物理硬件即可模拟真实无人机的行为。动态 3D 机器人模拟器 Gazebo 进一步增强了此模拟,它为无人机提供了逼真的环境和物理引擎。ArduPilot 的 SITL 和 Gazebo 共同为复杂而真实的无人机模拟体验奠定了基础。
虽然当前的“Damn Vulnerable Drone”设置并未反映每种无人机架构或配置,但集成的策略、技术和场景可广泛适用于各种无人机系统、模型和通信协议。
特征
- 基于Docker 的环境:在完全虚拟化的基于 docker 的设置中运行,使其可访问且安全地进行无人机黑客实验。
- 模拟无线网络:模拟 Wifi(802.11)接口,用于练习无线无人机攻击。
- 机载摄像机流媒体和万向节:通过万向节和配套计算机集成,模拟 RTSP 无人机机载摄像机流媒体。
- 配套计算机 Web 界面:通过 Web 界面和模拟串行连接与飞行控制器进行配套计算机配置管理。
- QGroundControl/MAVProxy 集成:一键启动 QGroundControl UI(仅支持 x86 架构)并集成 MAVProxy GCS。
- MAVLink 路由器集成:通过配套计算机 Web 界面上的 MAVLink 路由器进行遥测转发。
- 动态飞行记录:完全动态的 Ardupilot 飞行箱日志存储在模拟 SD 卡上。
- 管理 Web 控制台:易于使用的模拟器管理 Web 控制台,用于触发场景和无人机飞行状态。
- 全面的黑客场景:非常适合练习各种无人机黑客技术,从基本的侦察到高级利用。
- 详细演练:如果您需要针对特定场景的黑客攻击帮助,您可以利用详细演练文档作为剧透。
下载 Damn-Vulnerable-Drone
