（3）(3.2) MAVLink2数据包签名(安全)

最新推荐文章于 2024-08-15 03:17:15 发布

教IT的小强

最新推荐文章于 2024-08-15 03:17:15 发布

阅读量948

点赞数 25

文章标签：安全网络 linux

本文链接：https://blog.csdn.net/m0_59598029/article/details/136707489

版权

文章目录

前言

1 配置

2 使用

3 MAVLink协议说明

前言

ArduPilot 和任务计划器能够通过使用加密密钥添加数据包签名，为空中 MAVLink 传输增加安全性。这并不加密数据，只是控制自动驾驶仪是否响应
MAVLink 命令。

当自动驾驶仪处于激活状态时，任何非 USB 串行端口都可以配置为只响应任务规划器的 MAVLink
命令请求，前提是这些请求包含密码。这样可以防止其他不知道密码的地面控制站 (GCS) 读取或写入参数和发送命令。这在其他情况下是可能发生的。

遥测下行链路数据不受影响。

USB 连接不受影响，允许完全连接到使用未知密钥的自动驾驶仪，并允许用户清除（禁用签名）或更改其使用的密钥。

1 配置

确保遥测端口协议设置为选项 = 2 (MAVLink2)。使用 MAVLink 1 与任何串行端口的通信都不受保护。

在任务计划器中连接自动驾驶仪，使用设置菜单和高级子菜单，然后按" Mavlink Signing "（Mavlink 签名）。

对话框将显示已为任务计划器设置的所有密码的列表。

该对话框可用于使用 ADD（添加）按钮创建新键。在 PC 上选择并按下删除键，然后按下保存键(SAVE)5350，即可从列表中删除密钥。你也可以在未连接的情况下执行此操作；
要设置自动驾驶仪使用列表中的按键，请在连接时按下按键上的 USE 按钮。

单击用于选择连接端口的通讯端口下拉框下的 " Stats…（统计…） "，即可检查链接是否已签署。

要删除和禁用已连接自动驾驶仪的签名，请按禁用签名(Disable Signing)按钮。

2 使用

自动驾驶仪使用签名后，USB 连接不受影响，但通过使用 MAVLink2 协议的 SERIAL 端口进行的任何链接只有在与自动驾驶仪使用的密钥签名后才会响应
MAVLink 命令。但是，即使未使用激活密钥签名，链接仍可接收遥测更新。

当你通过签名链接连接任务规划器时，它会查看其密钥表中是否存储有您之前设置的正确密钥。如果有，连接将使用该密钥，自动驾驶仪将执行命令，包括在连接时下载参数。如果连接成功，但没有进行参数下载，则说明密钥不存在。添加密钥并重新连接。

3 MAVLink协议说明

MAVLink 是一种非常轻量级的消息传输协议, 用于地面控制终端（地面站）与无人机之间 (以及机载无人机组件之间) 进行通信。

Mavlink 遵循现代混合发布-订阅和点对点设计模式：数据流作为 topics 发送/发布的, 而配置子协议 (如路径点协议
或
参数协议）是基于重传机制的点对点模式。

消息内容定义于与之关联的xml 文件中。每个
xml 文件对应一个特定的 MAVLink 系统，并为该系统定义了专属的消息集（亦被称之为“ 语支dialect ”）。 大部分
地面站和自动驾驶仪所采用的“ 通用消息集 ”定义于
common.xml 中 (大多数“
语支 ”均是基于“ 通用消息集 “ 构建的：即，大多数“ 语支 ”所对应的 xml 文件里，均包含了 common.xml)
。

！ Note

基于C封装的 MAVLink 库，是一个 header-only 库, 其针对资源受限系统有限的 ram 和闪存，进行了高度优化。这种库，已经过现场验证,
并部署在许多产品中, 充当不同厂家组件之间的交互性接口。

MAVLink 于2009年初由 Lorenz Meier 首次发布,
目前为止，已拥有数量可观的贡献者。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段