WooYun Zone镜像——俘获无人机基础构想 - 各位继续补充

admin 2020-7-9 1228

看见RedFree提问的问题,觉得是个很有意思的问题 随便写写自己的想法 不到之处 各位大牛尽情拍砖。。

环境介绍

侦查无人机进入Y国领空

不恰当地比喻,类似于自己机房C段某台被黑客远程控制的服务器

不过这台机器是黑客自己放进来的

目的用于监听C段的所有通信数据了

由于所有机器都在自己机房,所以提供了不少便利

但若想控制这台服务器

就必须先知道这台服务器的IP,通信端口协议

可以停掉自己机房内的所有可以控制的通讯

监听哪台机器在不停的发包

然后可以嗅探这台机器的通信数据,得知通信内容

至截取通信管理密码,进入这台服务器

组策略添加只允许指定IP.连接本机

操纵本机FORMAT -y...完毕...

模拟操作

比如无人机用了常用的NMEA183通信协议(或者使用了其他通信协议)

首先动用国家力量屏蔽本地所有NMEA通信数据(若有其他方式全部屏蔽)

以减少数据分析量,保证更快追踪出来无人机地址,慢了无人机就灰走了。。

或许他们有更好的办法关键词监听:“洞要,洞要,我是洞拐,我是洞拐”

然后监听所有NMEA(若有其他方式全部监听)通信数据

确定通信源后(定位无人机位置),屏蔽此地区GPS信号一分钟

本地模拟GPS信号连接无人机,若无验证,跳过下一步

若有验证(肯定有,但或许类似MSTSC一样,本地断网几秒钟在连接上去不需要重新登录)

从新开放GPS信号,继续监听通信,监听验证信息

破解(这个是关键),通讯方式一般都会加密的,怎么解密要看具体情况了

破解后一旦确定成功控制无人机,

屏蔽区域内所有信号可能建立连接的任何信号,包括手机、无线等等

仅留下自己通信通道,然后把无人机直接开回家。

--------------------------------------------------------

据说美国预警机在实施全频段电子干扰时还可以不妨碍自己的正常通讯与监听

按照我的理解是192的域网内,你DDOS的其他253台机器发不出去任何数据

自己还可以继续嗅探那些机器通信数据,并且自己还可以与这些发不了包的机器正常通信

反正是有这样的技术,具体咋实现不懂,

下边就是如何防止自毁装置启动了

前边说了既然屏蔽了所有信号,无人机是自己控制,

所以别人是无法发送指令启动自毁装置

SO重点是防御无人机有木有类似于多久没有接收到指定信号就启动自毁装置

或者多久没有接收到某种指定的通信数据时就启动自毁装置,反正就是这一类的自毁装置吧。

估计这个年代木有类似闹钟那种机械轴承式的自毁装置了,所以这个几乎可以忽视。

解决办法,应迅速关闭掉所有可能存在的电源

不过关闭所有电源的可能性太小,那么短的时间可能没有时间分解机体

还有个办法就是看这个自毁装置的机制是怎么构造的

自己伪造何种指定的数据发送过去

不知道搞不清楚估计就应该要分析源码了,目测M国不会不加密,估计更麻烦。

话说电磁脉冲应该可以搞定电子式的自毁装置

但是估计连无人机也给FCUK了

所以在考虑到无人机完整性的前提下,这个不适合用

最好的方式就是跟上次中国搞到的F117一样,自毁装置失灵了。。。

大神们继续补充 。。

待续

[原文地址]

欢乐讨论:

1#

九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-06-23 09:37

看起来很高端。

2#

.许仙 | 2013-06-23 10:35

不明觉厉!

乌云要组团刷无人机么?

3#

无敌L.t.H (:?门安天京北爱我) | 2013-06-23 12:05

招一批小学生用弹弓打下来

4#

法海 | 2013-06-23 16:41

打飞机


最新回复 (1)
返回
发新帖