Χάκαρε ενα Drone χρησιμοποιώντας το Dronesploit

Το DroneSploit είναι ένα πρόγραμμα εκμετάλλευσης κενών ασφαλείας των drones που περιλαμβάνει διάφορες τεχνικές για να αποκτήσουμε πρόσβαση σε αυτό. Στοχεύει τα εμπορικά drone που βασίζονται στο WiFi και έκαναν την εμφάνισή τους για πρώτη φορά στις αρχές Δεκεμβρίου.

DroneSploit

 

Θεωρητικά τα drones είναι υπολογιστές που «πετούν» και όπως όλοι οι υπολογιστές, μπορεί να είναι ευάλωτοι σε επιθέσεις. Επίσης μπορεί να περιέχουν σημαντικό αριθμό δεδομένων τα οποία θα μπορούσαν να είναι ευάλωτα σε κινδύνους του κυβερνοχώρου. Η κατανόηση αυτών των κινδύνων μπορεί να σας βοηθήσει να διασφαλίσετε καλύτερα το δικό σας drone και να αποτρέψετε την απώλεια δεδομένων ή περιουσιακών στοιχείων.

Το framework αποτελείται από παλιούς και νέους τύπους επίθεσης ενάντια σε μια ποικιλία πολλών drones, όπως παθητική και ενεργή παρακολούθηση, deauth  επιθέσεις και frameworks για να σπάσουν σε drone-controller circuits. Ο στόχος είναι η αυτοματοποίηση της όλης διαδικασίας και η απλή διεξαγωγή και απεικόνιση των αποτελεσμάτων σε πραγματικό χρόνο.

  O.G. AUTO-RECON: Ένας Scanner βασισμένος στο Nmap

Το framework είναι ακόμα περιορισμένο όσων αφορά τα μοντέλα των drones που μπορούν να χακαριστούν τα οποία βασίζονται σε WiFi (π.χ. AR Drone, DJI Tello, Mavic Mini) αλλά όχι drone με βάση RF (DJI Phantom 4, Mavic Pro κ.λπ.), αλλά ο στόχος είναι να συγκεντρώσει τόσα πολλά exploits που να καθιστά εύκολή την πρόσβαση σε ευάλωτα drones. Με τυπικά πρότυπα ασφάλειας πληροφοριών, επιδιώκει να ενημερώσει τους χρήστες για τους κινδύνους και να εκτελέσει προσομοιωμένες επιθέσεις εναντίον των δικών τους συστημάτων, προκειμένου να τους προστατεύσει καλύτερα.

Για drone που επιτρέπουν την τροποποίηση των ασύρματων σημείων πρόσβασης (WAP) και των συναφών κωδικών πρόσβασης, θα πρέπει να τα προσαρμόσετε πριν από τις πτήσεις. Απενεργοποιήστε την ανοικτή συνδεσιμότητα και βεβαιωθείτε ότι τα δίκτυα προστατεύονται με ενημερωμένα πρότυπα κρυπτογράφησης. Όπου είναι δυνατόν, χρησιμοποιήστε το φιλτράρισμα MAC για να διασφαλίσετε ότι μπορούν να συνδεθούν μόνο οι αξιόπιστες συσκευές σας. Ελέγξτε την πολιτική δράσης των drones σας για το τι συμβαίνει όταν χάσει τη συνδεσιμότητα της συσκευής και τεκμηριώστε τη διαδικασία για τυχόν απροσδόκητες ενέργειες που μπορεί να λάβει.

  Στατική ανάλυση κακόβουλου λογισμικού με το PEpper

 

Εγκατάσταση:

Αυτό το project είναι διαθέσιμο στο PyPi και μπορεί απλά να εγκατασταθεί χρησιμοποιώντας το Pip:

root@kali:~# pip3 install dronesploit

 

Βασικές λειτουργίες:

Interface

DroneSploit

DroneSploit

Modules

Αυτό είναι ένα παράδειγμα ττης λειτουργίας του DroneSploit, που στοχεύει στην αλλαγή του κωδικού πρόσβασης ή του SSID ενός συγκεκριμένου μοντέλου drone.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  14  =  22