1883 - Pentesting MQTT (Mosquitto)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
MQ Telemetry Transport (MQTT) je poznat kao protokol za razmenu poruka sa objavljivanjem/pretplatom koji se ističe svojom ekstremnom jednostavnošću i lakoćom. Ovaj protokol je posebno prilagođen okruženjima gde uređaji imaju ograničene mogućnosti i rade preko mreža koje se karakterišu niskim propusnim opsegom, visokom latencijom ili nepouzdanim vezama. Osnovni ciljevi MQTT-a uključuju minimiziranje korišćenja mrežnog propusnog opsega i smanjenje potražnje na resursima uređaja. Pored toga, ima za cilj održavanje pouzdane komunikacije i pružanje određenog nivoa garancije isporuke. Ovi ciljevi čine MQTT izuzetno pogodnim za rastuće polje komunikacije između mašina (M2M) i Interneta stvari (IoT), gde je od suštinskog značaja efikasno povezivanje mnoštva uređaja. Štaviše, MQTT je veoma koristan za mobilne aplikacije, gde je očuvanje propusnog opsega i trajanja baterije ključno.
Podrazumevani port: 1883
Kada MQTT broker primi CONNECT paket, šalje se CONNACK paket nazad. Ovaj paket sadrži kod povratne informacije koji je ključan za razumevanje statusa veze. Kod povratne informacije 0x00 znači da su akreditivi prihvaćeni, što označava uspešnu vezu. S druge strane, kod povratne informacije 0x05 signalizira da su akreditivi nevažeći, čime se sprečava veza.
Na primer, ako broker odbije vezu zbog nevažećih akreditiva, scenario bi izgledao ovako:
Autentifikacija je potpuno opcionalna i čak i ako se autentifikacija vrši, enkripcija se po defaultu ne koristi (akreditivi se šalju u čistom tekstu). MITM napadi se i dalje mogu izvesti da bi se ukrali lozinke.
Da biste se povezali na MQTT servis, možete koristiti: https://github.com/bapowell/python-mqtt-client-shell i pretplatiti se na sve teme koristeći:
Možete takođe koristiti https://github.com/akamai-threat-research/mqtt-pwn
Takođe možete koristiti:
Ili možete pokrenuti ovaj kod da pokušate da se povežete na MQTT servis bez autentifikacije, prijavite se na svaku temu i slušate ih:
odavde: https://morphuslabs.com/hacking-the-iot-with-mqtt-8edaf0d07b9b
Model publish/subscribe se sastoji od:
Publisher: objavljuje poruku na jednoj (ili više) tema u brokeru.
Subscriber: pretplaćuje se na jednu (ili više) tema u brokeru i prima sve poruke koje šalje publisher.
Broker: usmerava sve poruke od publisher-a do subscriber-a.
Tema: sastoji se od jednog ili više nivoa koji su odvojeni kosem crtom (npr., /smartshouse/livingroom/temperature).
Svaki MQTT paket sadrži fiksni header (Slika 02). Slika 02: Fiksni header
CONNECT (1): Inicira ga klijent da zatraži vezu sa serverom.
CONNACK (2): Potvrda servera o uspešnoj vezi.
PUBLISH (3): Koristi se za slanje poruke od klijenta do servera ili obrnuto.
PUBACK (4): Potvrda PUBLISH paketa.
PUBREC (5): Deo protokola za isporuku poruka koji osigurava da je poruka primljena.
PUBREL (6): Dalje osiguranje u isporuci poruka, označava oslobađanje poruke.
PUBCOMP (7): Završni deo protokola za isporuku poruka, označava završetak.
SUBSCRIBE (8): Zahtev klijenta da sluša poruke sa teme.
SUBACK (9): Potvrda servera o SUBSCRIBE zahtevu.
UNSUBSCRIBE (10): Zahtev klijenta da prestane da prima poruke sa teme.
UNSUBACK (11): Odgovor servera na UNSUBSCRIBE zahtev.
PINGREQ (12): Poruka srca koju šalje klijent.
PINGRESP (13): Odgovor servera na poruku srca.
DISCONNECT (14): Inicira ga klijent da prekine vezu.
Dve vrednosti, 0 i 15, su označene kao rezervisane i njihova upotreba je zabranjena.
port:1883 MQTT
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
