1883 - Pentesting MQTT (Mosquitto)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
MQ Telemetry Transport (MQTT) inajulikana kama protokali ya ujumbe ya kuchapisha/kujiunga ambayo inajitokeza kwa urahisi wake mkubwa na mwanga. Protokali hii imeandaliwa mahsusi kwa mazingira ambapo vifaa vina uwezo mdogo na vinatumika kwenye mitandao ambayo ina sifa za upana wa bendi ya chini, ucheleweshaji mkubwa, au muunganisho usio na uhakika. Malengo makuu ya MQTT ni pamoja na kupunguza matumizi ya upana wa bendi ya mtandao na kupunguza mahitaji kwenye rasilimali za kifaa. Aidha, inakusudia kudumisha mawasiliano ya kuaminika na kutoa kiwango fulani cha uhakikisho wa usambazaji. Malengo haya yanaufanya MQTT kuwa mzuri sana kwa uwanja unaokua wa mawasiliano kati ya mashine (M2M) na Mtandao wa Mambo (IoT), ambapo ni muhimu kuunganisha vifaa vingi kwa ufanisi. Zaidi ya hayo, MQTT ni faida kubwa kwa programu za simu, ambapo kuhifadhi upana wa bendi na maisha ya betri ni muhimu.
Default port: 1883
Wakati pakiti ya CONNECT inapokelewa na wakala wa MQTT, pakiti ya CONNACK inatumwa kurudi. Pakiti hii ina nambari ya kurudi ambayo ni muhimu kwa kuelewa hali ya muunganisho. Nambari ya kurudi ya 0x00 inamaanisha kwamba akidi zimekubaliwa, ikionyesha muunganisho uliofanikiwa. Kwa upande mwingine, nambari ya kurudi ya 0x05 inaashiria kwamba akidi si halali, hivyo kuzuia muunganisho.
Kwa mfano, ikiwa wakala atakataa muunganisho kutokana na akidi zisizo halali, hali hiyo itakuwa kama ifuatavyo:
Uthibitisho ni wa hiari kabisa na hata kama uthibitisho unafanywa, sifuri hazitumiki kwa chaguo-msingi (taarifa za kuingia zinatumwa kwa maandiko wazi). Mashambulizi ya MITM bado yanaweza kufanywa kuiba nywila.
Ili kuungana na huduma ya MQTT unaweza kutumia: https://github.com/bapowell/python-mqtt-client-shell na jiandikishe kwa mada zote kwa kufanya:
Unaweza pia kutumia https://github.com/akamai-threat-research/mqtt-pwn
Unaweza pia kutumia:
Au unaweza kufanya kazi hii kujaribu kuungana na huduma ya MQTT bila uthibitisho, jiandikishe kwa kila mada na zisikize:
from here: https://morphuslabs.com/hacking-the-iot-with-mqtt-8edaf0d07b9b
Mfano wa kuchapisha/kusajili unajumuisha:
Publisher: anachapisha ujumbe kwa mada moja (au nyingi) katika broker.
Subscriber: anasajili kwa mada moja (au nyingi) katika broker na anapata ujumbe wote wanaotumwa kutoka kwa publisher.
Broker: inaratibu ujumbe wote kutoka kwa publishers hadi subscribers.
Topic: inajumuisha ngazi moja au zaidi ambazo zimegawanywa na slash ya mbele (mfano, /smartshouse/livingroom/temperature).
Kila pakiti ya MQTT ina kichwa kisichobadilika (Mchoro 02). Mchoro 02: Kichwa Kisichobadilika
CONNECT (1): Imeanzishwa na mteja kuomba muunganisho na seva.
CONNACK (2): Kuthibitisha kwa seva muunganisho uliofanikiwa.
PUBLISH (3): Inatumika kutuma ujumbe kutoka kwa mteja hadi seva au kinyume chake.
PUBACK (4): Kuthibitisha pakiti ya PUBLISH.
PUBREC (5): Sehemu ya itifaki ya usambazaji wa ujumbe kuhakikisha ujumbe umepokelewa.
PUBREL (6): Uhakikisho zaidi katika usambazaji wa ujumbe, ikionyesha kutolewa kwa ujumbe.
PUBCOMP (7): Sehemu ya mwisho ya itifaki ya usambazaji wa ujumbe, ikionyesha kukamilika.
SUBSCRIBE (8): Ombi la mteja kusikiliza ujumbe kutoka kwa mada.
SUBACK (9): Kuthibitisha kwa seva ombi la SUBSCRIBE.
UNSUBSCRIBE (10): Ombi la mteja kusitisha kupokea ujumbe kutoka kwa mada.
UNSUBACK (11): Jibu la seva kwa ombi la UNSUBSCRIBE.
PINGREQ (12): Ujumbe wa moyo unaotumwa na mteja.
PINGRESP (13): Jibu la seva kwa ujumbe wa moyo.
DISCONNECT (14): Imeanzishwa na mteja kumaliza muunganisho.
Thamani mbili, 0 na 15, zimewekwa kama zilizohifadhiwa na matumizi yao yanakatazwa.
port:1883 MQTT
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)