Перехват управления квадрокоптера Syma X5, управляемого с телефона. По моим прошлым темам я понял что все разбираются в Kali поэтому приступим.(лучше всего работать через nethHunter потому что он менее палевный) Нам требуется любой девайс под управлением Kali Linux, usb WiFi адаптер поддерживаемый режим монитора (я использовал Asus N-13 (ver. B1), Android устройство с установленным приложением Syma Go или Syma Go+. Запускаем наш квадрокоптер и подключаемся к нему с телефона. Запускаем Kali Linux Первым делом Переводим сетевой интерфейс в режим монитора. Название интерфейса можем узнать командой #iwconfig. У меня это wlan1. Практически все переводят интерфейс в режим монитора с помощью утилиты airmon-ng, но мне этот способ не совсем нравится так как после него отваливается интернет. Я использую следующие команды. #ifconfig wlan1 down Переводим в режим монитора #iwconfig wlan1 mode monitor Поднимаем интерфейс #ifconfig wlan1 up Для проверки введём #iwconfig. В свойствах адаптера в строке Mode должно определиться Monitor. Значит все получилось. Самую трудную часть мы прошли. Теперь нам необходимо определить наш квадрокоптер в сети. Используем утилиту airodump-ng #airodump-ng wlan1 Запустится сканер WiFi сети. Определяем наш квадрокоптер. У меня он назвался "FPV_syma_go". Запоминаем BSSID сети и номер канала. Командой #iwconfig wlan1 channel 1 (у вас может быть другой канал) переключается на первый канал, именно на нем работает квадрокоптер. Далее что бы определить устройство которое управляет квадрокоптером немного уточним команду #airodump-ng wlan1 - - bssid (BSSID сети квадрокоптера) Видим что к нему подключенно одно устройсво. Запоминаем его BSSID. Теперь самое интересное. Проводим DoS - атаку на наш квадрокоптер. Воспользуемся утилитой mdk4 #mdk 4 wlan1 d -B (BSSID квадрокоптера) -S (BSSID управляющего устройства) Здесь используется атака с помощью отсылки пакетов на деаунтетификацию именно того средства которое управляет им в данный момент. То есть пока проводится атака девайс не сможет подключиться повторно, тем самым вы сможете подключиться к сети уже со своего смартфона и с помощью приложения Syma Go получить над ним управление. Осторожно во время потери сигнала квадрокоптер может упасть. Всем спасибо и Удачи
Проблема в том, что сидеть с ноутбуком в открытом поле (где летают обычно на дронах) в радиусе 50-100м от коптера (дальность пробивания wi-fi) немного палевно
Я понял суть схемы. А не легче просто использовать ESP8266 с алика (wifi джаммер-deauther-глушилка), чтобы просто расконнектить сессию управления и подключиться к коптеру без ебли с кали?
CYBEER_inactive192423, так ты почувствуешь себя мега хацкером The post was merged to previous Aug 5, 2019 CYBEER_inactive192423, Ну и пойми так как в телефоне kali работает как приложение быстро переключиться между приложениями проще. Так ты в воздухе сможешь быстро перехватить контроль
Проблемы подобных схем: 1 - На подключение к коптеру стоит пароль, и он не всегда просто 1234 (сам имею на руках 2 дрона) 2 - Быстро подключиться, даже сказать моментально - ты не успеешь физически (ввести пароль, нажать кнопки, дождаться подключения) - и дрон камнем полетит вниз. Нереально сделать моментальный разрыв и в этот же момент законнектиться. Так что взлом ток онли на земле если работает 3 - На случай разрывов конечно же в некоторых дронах ставят Back-to-home фичи (возврат на точку взлета при потере связи), но не всегда получиться успешно к нему подключиться, когда он на автопилоте будет к хозяину лететь.
CYBEER_inactive192423, если не ошибаюсь, нормальный дрон при потери соединения сам просто вниз пойдёт и всё, а после появления сигнала, он себя обнаружит.