Damn-Vulnerable-Drone：一款针对无人机安全研究与分析的靶机工具

FreeBuf · 公众号 · 互联网安全 · 2024-10-17 19:13

正文

关于Damn-Vulnerable-Drone

Damn-Vulnerable-Drone是一款针对无人机安全研究与分析的靶机工具，广大研究人员可以利用该环境工具轻松学习、研究和分析针对无人机安全态势。

Damn Vulnerable Drone 基于流行的 ArduPilot/MAVLink 架构，其中故意留下了各种安全缺陷以供网络安全研究人员分析和研究，并以此来提升无人机领域的网络安全态势。

与飞行员利用飞行模拟器进行训练类似，我们可以使用 Damn Vulnerable Drone 模拟器深入了解现实世界的无人机系统，了解它们的弱点，并学习有效的方法来更好地提升无人机安全。

功能介绍

1、基于Docker 的环境：在完全虚拟化的基于 docker 的设置中运行，使其可访问且安全地进行无人机安全实验。
2、模拟无线网络：模拟 Wifi（802.11）接口，用于练习无线无人机安全测试。
3、机载摄像机流媒体和万向节：通过万向节和配套计算机集成，模拟 RTSP 无人机机载摄像机流媒体。
4、配套计算机 Web 界面：通过 Web 界面和模拟串行连接与飞行控制器进行配套计算机配置管理。
5、QGroundControl/MAVProxy 集成：一键启动 QGroundControl UI（仅支持 x86 架构）并集成 MAVProxy GCS。
6、MAVLink 路由器集成：通过配套计算机 Web 界面上的 MAVLink 路由器进行遥测转发。
7、动态飞行记录：完全动态的 Ardupilot 飞行箱日志存储在模拟 SD 卡上。
8、管理 Web 控制台：易于使用的模拟器管理 Web 控制台，用于触发场景和无人机飞行状态。
9、全面的安全测试场景：非常适合练习各种无人机安全测试技术，从基本的侦察到高级测试。

工具架构

工具安装

步骤 1.添加 docker apt 源：

printf '%s\n' "deb https://download.docker.com/linux/debian bullseye stable" | sudo tee /etc/apt/sources.list.d/docker-ce.list

步骤 2.导入 GPG 密钥：

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-ce-archive-keyring.gpg

步骤 3.更新 apt 存储库：

sudo apt update -y

步骤 4.安装 Docker 和 Docker Compose

sudo apt install docker-ce docker-ce-cli containerd.io -y

步骤 5.启动 Docker 服务：

sudo systemctl enable docker --now

步骤 6.为用户添加 docker 权限：

sudo usermod -aG docker $USER

克隆存储库：

git clone https://github.com/nicholasaleks/Damn-Vulnerable-Drone.git && cd Damn-Vulnerable-Drone

工具使用

sudo ./start.sh -h
 
Usage: sudo ./start.sh [OPTION]
Start the Damn Vulnerable Drone simulator.
 
Options:
  --wifi      使用虚拟无人机Wi-Fi网络开始模拟
  --no-wifi   启动模拟，立即访问无人机网络（默认）
  -h, --help  现实工具帮助信息和退出
 
Example:
  sudo ./start.sh --wifi      # 使用虚拟Wi-Fi启动
  sudo ./start.sh --no-wifi   # 不使用虚拟Wi-Fi启动