Damn Vulnerable Drone 是一款基於流行的ArduPilot/MAVLink 架構的故意設定漏洞的無人機駭客模擬器,為實際操作無人機駭客提供了逼真的環境。
Damn Vulnerable Drone 是一個虛擬模擬環境,專為進攻性安全專業人員設計,可讓他們安全地學習和練習無人機駭客技術。它模擬了現實世界的ArduPilot和MAVLink無人機架構和漏洞,提供了利用無人機系統的親身體驗。
Damn Vulnerable Drone 旨在增強受控環境中的攻擊性安全技能,使其成為中級安全專業人員、滲透測試人員和駭客愛好者的寶貴工具。
與飛行員利用飛行模擬器進行訓練的方式類似,我們可以使用Damn Vulnerable Drone 模擬器深入了解現實世界的無人機系統,了解它們的漏洞,並學習有效的方法來利用它們。
Damn Vulnerable Drone 平台是開源的,免費提供,專門用於解決通常與無人機硬體、駭客工具和維護相關的大量費用。它的免費性質使用戶能夠全心投入無人機駭客攻擊而無需擔心財務問題。這種可訪問性使Damn Vulnerable Drone 成為資訊安全和滲透測試領域人士的重要資源,促進在安全環境中發展攻擊性網路安全技能。
Damn Vulnerable Drone 平台採用軟體在環(SITL)原理運行,這是一種模擬技術,允許使用者運行無人機軟體,就像在實際無人機上執行一樣,從而複製真實的無人機行為和回應。
ArduPilot 的SITL 允許在虛擬環境中執行無人機韌體,無需實體硬體即可模擬真實無人機的行為。動態3D 機器人模擬器Gazebo 進一步增強了此模擬,它為無人機提供了逼真的環境和實體引擎。 ArduPilot 的SITL 和Gazebo 共同為複雜而真實的無人機模擬體驗奠定了基礎。
雖然目前的「Damn Vulnerable Drone」設定並未反映每種無人機架構或配置,但整合的策略、技術和場景可廣泛適用於各種無人機系統、模型和通訊協定。
- 基於Docker 的環境:在完全虛擬化的基於docker 的設定中運行,使其可存取且安全地進行無人機駭客實驗。
- 類比無線網路:類比Wifi(802.11)接口,用於練習無線無人機攻擊。
- 機載攝影機串流媒體和萬向節:透過萬向節和配套電腦集成,模擬RTSP 無人機機載攝影機串流媒體。
- 配套電腦Web 介面:透過Web 介面和模擬串行連接與飛行控制器進行配套電腦配置管理。
- QGroundControl/MAVProxy 整合:一鍵啟動QGroundControl UI(僅支援x86 架構)並整合MAVProxy GCS。
- MAVLink 路由器整合:透過配套電腦Web 介面上的MAVLink 路由器進行遙測轉送。
- 動態飛行記錄:完全動態的Ardupilot 飛行箱日誌儲存在模擬SD 卡上。
- 管理Web 控制台:易於使用的模擬器管理Web 控制台,用於觸發場景和無人機飛行狀態。
- 全面的駭客場景:非常適合練習各種無人機駭客技術,從基本的偵察到進階利用。
- 詳細演練:如果您需要針對特定場景的駭客攻擊幫助,您可以利用詳細演練文件作為劇透。
下載Damn-Vulnerable-Drone