1883 - Pentesting MQTT (Mosquitto)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
MQ Telemetry Transport (MQTT), aşırı basitliği ve hafifliği ile öne çıkan bir yayın/abone mesajlaşma protokolü olarak bilinir. Bu protokol, cihazların sınırlı yeteneklere sahip olduğu ve düşük bant genişliği, yüksek gecikme veya güvenilmez bağlantılarla karakterize edilen ağlar üzerinde çalıştığı ortamlara özel olarak tasarlanmıştır. MQTT'nin temel hedefleri, ağ bant genişliği kullanımını en aza indirmek ve cihaz kaynakları üzerindeki talebi azaltmaktır. Ayrıca, güvenilir iletişimi sürdürmeyi ve belirli bir teslimat güvencesi sağlamayı amaçlar. Bu hedefler, MQTT'yi makineden makineye (M2M) iletişim ve Nesnelerin İnterneti (IoT) alanında son derece uygun hale getirir; burada çok sayıda cihazın verimli bir şekilde bağlanması esastır. Ayrıca, MQTT, bant genişliğini ve pil ömrünü korumanın kritik olduğu mobil uygulamalar için de son derece faydalıdır.
Varsayılan port: 1883
Bir CONNECT paketi MQTT brokerları tarafından alındığında, bir CONNACK paketi geri gönderilir. Bu paket, bağlantı durumunu anlamak için kritik olan bir dönüş kodu içerir. 0x00 dönüş kodu, kimlik bilgilerin kabul edildiğini ve başarılı bir bağlantıyı gösterir. Öte yandan, 0x05 dönüş kodu, kimlik bilgilerin geçersiz olduğunu belirterek bağlantıyı engeller.
Örneğin, broker kimlik bilgilerin geçersiz olması nedeniyle bağlantıyı reddederse, senaryo şöyle görünebilir:
Kimlik doğrulama tamamen isteğe bağlıdır ve kimlik doğrulama gerçekleştiriliyor olsa bile, şifreleme varsayılan olarak kullanılmamaktadır (kimlik bilgileri düz metin olarak gönderilir). MITM saldırıları hala şifreleri çalmak için gerçekleştirilebilir.
Bir MQTT hizmetine bağlanmak için şunu kullanabilirsiniz: https://github.com/bapowell/python-mqtt-client-shell ve tüm konulara abone olmak için:
Ayrıca şunu da kullanabilirsiniz:
Ya da bu kodu çalıştırarak bir MQTT hizmetine kimlik doğrulaması olmadan bağlanmayı, her konuya abone olmayı ve dinlemeyi deneyebilirsiniz:
buradan: https://morphuslabs.com/hacking-the-iot-with-mqtt-8edaf0d07b9b
Yayınlama/abone olma modeli şunlardan oluşur:
Yayıncı: broker'daki bir (veya birden fazla) konuya mesaj yayınlar.
Abone: broker'daki bir (veya birden fazla) konuya abone olur ve yayıncıdan gönderilen tüm mesajları alır.
Broker: yayıncılardan abonelere tüm mesajları yönlendirir.
Konu: bir veya daha fazla seviyeden oluşur ve bu seviyeler bir eğik çizgi ile ayrılır (örneğin, /smartshouse/livingroom/temperature).
Her MQTT paketi sabit bir başlık içerir (Şekil 02). Şekil 02: Sabit Başlık
CONNECT (1): Sunucuya bağlantı talep etmek için istemci tarafından başlatılır.
CONNACK (2): Sunucunun başarılı bir bağlantıyı onaylaması.
PUBLISH (3): İstemciden sunucuya veya tersine mesaj göndermek için kullanılır.
PUBACK (4): PUBLISH paketinin onayı.
PUBREC (5): Mesajın alındığını garanti eden bir mesaj teslim protokolünün parçası.
PUBREL (6): Mesaj tesliminde daha fazla güvence, bir mesajın serbest bırakıldığını gösterir.
PUBCOMP (7): Mesaj teslim protokolünün son kısmı, tamamlandığını gösterir.
SUBSCRIBE (8): Bir konudan mesaj dinlemek için istemcinin talebi.
SUBACK (9): Sunucunun bir SUBSCRIBE talebini onaylaması.
UNSUBSCRIBE (10): Bir konudan mesaj almaya son vermek için istemcinin talebi.
UNSUBACK (11): Sunucunun bir UNSUBSCRIBE talebine yanıtı.
PINGREQ (12): İstemci tarafından gönderilen bir kalp atışı mesajı.
PINGRESP (13): Sunucunun kalp atışı mesajına yanıtı.
DISCONNECT (14): Bağlantıyı sonlandırmak için istemci tarafından başlatılır.
0 ve 15 değerleri, ayrılmış olarak işaretlenmiştir ve kullanımları yasaktır.
port:1883 MQTT
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)