夺回无人机！

zhaorong · 发表于无线技术教程 2021-12-8 15:24:47


	张某人今天新买了个无人机~ 美滋滋想飞一飞再拆解研究固件时..... 面对砂锅大的拳头，张某人觉得还是以同事间的感情为重！哼~搁那儿研究呢张某人决定用知识夺回心爱的无人机！首先IOT设备通常脆弱点为：Web端漏洞、APP端漏洞、固件漏洞、无线电通信漏洞、硬件漏洞无人机这类设备通常可以以无线电通信为切入点(固件被抢走了还没来得及研究) 既然讲到无人机无线电通信，第一时间想到的当然是WiFi，而且既然是新设备处于未配置状态大概率连接是空口令或者弱口令，如果设备没有绑MAC地址，用常规的WiFi渗透思路通过发包让对方设备掉线然后重新用客户端连接并接管设备理论上是可行的接着来试试~ 1.启动kali，iwconfig查看无线网卡配置 2.airmon-ng start wlan0将wlan0开启监听模式 3.airodump-ng wlan0mon扫描网络，TELLO-EE8A75，就是你了 BSSID：WiFi MAC地址 PWR：信号强度 BEACONS：信标 DATA：数据 CH：信道 ENS：加密方式，图中OPN为开放 ESSID：WiFi名称 4.新建个终端airodump-ng wlan0mon --bssid <BSSID> --channel 9 STATION为无人机MAC地址 5.再新建个终端aireplay-ng --deauth 0 -c <STATION> -a <BSSID> wlan0mon看看效果去~ --deauth为冲突攻击模式，0为循环攻击 6.屏都黑了，还搁那儿研究呢 7.登录APP客户端，成功夺回市面上无人机安全问题各个层面层出不穷这里仅提供简单思路供各位举一反三之后拆解设备分析固件安全问题。

微信扫一扫 分享朋友圈

夺回无人机！

微信扫一扫分享朋友圈