1883 - Pentesting MQTT (Mosquitto)
WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe zu bekämpfen, die durch informationsstehlende Malware verursacht werden.
Sie können ihre Website besuchen und ihren Motor kostenlos ausprobieren unter:
Grundlegende Informationen
MQ Telemetry Transport (MQTT) ist als ein Publish/Subscribe-Messaging-Protokoll bekannt, das sich durch seine extreme Einfachheit und Leichtigkeit auszeichnet. Dieses Protokoll ist speziell für Umgebungen konzipiert, in denen Geräte über begrenzte Fähigkeiten verfügen und über Netzwerke arbeiten, die durch geringe Bandbreite, hohe Latenzzeiten oder unzuverlässige Verbindungen gekennzeichnet sind. Die Hauptziele von MQTT umfassen die Minimierung des Netzwerkbandbreitenverbrauchs und die Reduzierung der Anforderungen an Geräteressourcen. Darüber hinaus zielt es darauf ab, eine zuverlässige Kommunikation aufrechtzuerhalten und ein bestimmtes Maß an Zustellgarantie zu bieten. Diese Ziele machen MQTT besonders geeignet für das aufstrebende Gebiet der Maschine-zu-Maschine (M2M)-Kommunikation und das Internet der Dinge (IoT), wo es entscheidend ist, eine Vielzahl von Geräten effizient zu verbinden. Darüber hinaus ist MQTT für mobile Anwendungen äußerst vorteilhaft, wo die Bandbreiteneinsparung und die Batterielaufzeit entscheidend sind.
Standardport: 1883
Überprüfen des Datenverkehrs
Wenn ein CONNECT-Paket von MQTT-Brokern empfangen wird, wird ein CONNACK-Paket zurückgesendet. Dieses Paket enthält einen Rückgabecode, der entscheidend für das Verständnis des Verbindungsstatus ist. Ein Rückgabecode von 0x00 bedeutet, dass die Anmeldeinformationen akzeptiert wurden und eine erfolgreiche Verbindung signalisieren. Andererseits deutet ein Rückgabecode von 0x05 darauf hin, dass die Anmeldeinformationen ungültig sind und somit die Verbindung verhindern.
Wenn beispielsweise der Broker die Verbindung aufgrund ungültiger Anmeldeinformationen ablehnt, würde das Szenario wie folgt aussehen:
Pentesting MQTT
Die Authentifizierung ist vollständig optional und selbst wenn eine Authentifizierung durchgeführt wird, wird standardmäßig keine Verschlüsselung verwendet (Anmeldeinformationen werden im Klartext gesendet). MITM-Angriffe können immer noch durchgeführt werden, um Passwörter zu stehlen.
Um eine Verbindung zu einem MQTT-Dienst herzustellen, können Sie verwenden: https://github.com/bapowell/python-mqtt-client-shell und sich selbst zu allen Themen abonnieren:
Du könntest auch https://github.com/akamai-threat-research/mqtt-pwn verwenden.
Oder Sie könnten diesen Code ausführen, um zu versuchen, eine Verbindung zu einem MQTT-Dienst ohne Authentifizierung herzustellen, alle Themen zu abonnieren und sie anzuhören:
Weitere Informationen
von hier: https://morphuslabs.com/hacking-the-iot-with-mqtt-8edaf0d07b9b
Das Publish/Subscribe-Muster
Das Publish/Subscribe-Modell besteht aus:
Publisher: veröffentlicht eine Nachricht zu einem (oder mehreren) Thema(s) im Broker.
Subscriber: abonniert ein (oder mehrere) Thema(s) im Broker und empfängt alle Nachrichten, die vom Publisher gesendet werden.
Broker: leitet alle Nachrichten von den Publishern an die Abonnenten weiter.
Thema: besteht aus einer oder mehreren Ebenen, die durch einen Schrägstrich getrennt sind (z. B. /smartshouse/livingroom/temperature).
Paketformat
Jedes MQTT-Paket enthält einen festen Header (Abbildung 02).Abbildung 02: Fester Header
Pakettypen
CONNECT (1): Vom Client initiiert, um eine Verbindung zum Server anzufordern.
CONNACK (2): Die Bestätigung des Servers über eine erfolgreiche Verbindung.
PUBLISH (3): Wird verwendet, um eine Nachricht vom Client an den Server oder umgekehrt zu senden.
PUBACK (4): Bestätigung eines PUBLISH-Pakets.
PUBREC (5): Teil eines Nachrichtenzustellungsprotokolls, das sicherstellt, dass die Nachricht empfangen wird.
PUBREL (6): Weitere Sicherheit bei der Nachrichtenzustellung, die eine Nachrichtenfreigabe anzeigt.
PUBCOMP (7): Letzter Teil des Nachrichtenzustellungsprotokolls, der den Abschluss anzeigt.
SUBSCRIBE (8): Eine Anforderung des Clients, Nachrichten zu einem Thema anzuhören.
SUBACK (9): Die Bestätigung des Servers über eine SUBSCRIBE-Anforderung.
UNSUBSCRIBE (10): Eine Anforderung des Clients, keine Nachrichten zu einem Thema mehr zu empfangen.
UNSUBACK (11): Die Antwort des Servers auf eine UNSUBSCRIBE-Anforderung.
PINGREQ (12): Eine Heartbeat-Nachricht, die vom Client gesendet wird.
PINGRESP (13): Antwort des Servers auf die Heartbeat-Nachricht.
DISCONNECT (14): Vom Client initiiert, um die Verbindung zu beenden.
Zwei Werte, 0 und 15, sind als reserviert markiert und ihre Verwendung ist verboten.
Shodan
port:1883 MQTT
WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.
Sie können ihre Website besuchen und ihre Engine kostenlos ausprobieren unter:
Last updated