5671,5672 - Pentesting AMQP
Βασικές Πληροφορίες
Από το cloudamqp:
Το RabbitMQ είναι ένα λογισμικό ουράς μηνυμάτων γνωστό και ως message broker ή queue manager. Απλά, είναι ένα λογισμικό όπου καθορίζονται ουρές, στις οποίες οι εφαρμογές συνδέονται για να μεταφέρουν ένα μήνυμα ή μηνύματα. Ένα μήνυμα μπορεί να περιλαμβάνει οποιοδήποτε είδος πληροφορίας. Μπορεί, για παράδειγμα, να περιέχει πληροφορίες για ένα διαδικασία ή εργασία που πρέπει να ξεκινήσει σε μια άλλη εφαρμογή (η οποία μπορεί ακόμα να βρίσκεται σε έναν άλλο διακομιστή), ή μπορεί απλά να είναι ένα απλό κείμενο μήνυμα. Το λογισμικό του διαχειριστή ουράς αποθηκεύει τα μηνύματα μέχρι να συνδεθεί μια εφαρμογή που τα λαμβάνει και να αφαιρέσει ένα μήνυμα από την ουρά. Η εφαρμογή που το λαμβάνει επεξεργάζεται στη συνέχεια το μήνυμα. Ορισμός από .
Προεπιλεγμένη θύρα: 5672,5671
Απαρίθμηση
Χειροκίνητη
Αυτόματο
Η αυτόματη λειτουργία είναι μια δυνατότητα που επιτρέπει στο σύστημα να εκτελεί εργασίες ή διαδικασίες χωρίς την ανθρώπινη παρέμβαση. Αυτό μπορεί να γίνει με τη χρήση προκαθορισμένων κανόνων ή προγραμμάτων που εκτελούνται αυτόματα. Η αυτόματη λειτουργία μπορεί να εφαρμοστεί σε διάφορους τομείς, όπως η τεχνολογία, η βιομηχανία και οι υπηρεσίες δικτύου. Στον τομέα της ασφάλειας, η αυτόματη λειτουργία μπορεί να χρησιμοποιηθεί για την εκτέλεση επιθέσεων ή για την ανίχνευση ευπάθειών σε συστήματα.
Βίαιη Δύναμη
Άλλες θύρες RabbitMQ
Στην https://www.rabbitmq.com/networking.html μπορείτε να βρείτε ότι ο rabbitmq χρησιμοποιεί αρκετές θύρες:
1883, 8883: (πελάτες MQTT](http://mqtt.org) χωρίς και με TLS, εάν ο πρόσθετος MQTT είναι ενεργοποιημένος. Μάθετε περισσότερα για το πώς να δοκιμάσετε το MQTT εδώ.
4369: epmd, ένα υπηρεσία ανακάλυψης ομοτίμων που χρησιμοποιείται από τους κόμβους RabbitMQ και τα εργαλεία γραμμής εντολών. Μάθετε περισσότερα για το πώς να δοκιμάσετε αυτήν την υπηρεσία εδώ.
5672, 5671: χρησιμοποιούνται από πελάτες AMQP 0-9-1 και 1.0 χωρίς και με TLS
15672: πελάτες HTTP API, διαχείριση UI και rabbitmqadmin (μόνο εάν ο πρόσθετος διαχείρισης είναι ενεργοποιημένος). Μάθετε περισσότερα για το πώς να δοκιμάσετε αυτήν την υπηρεσία εδώ.
15674: πελάτες STOMP-over-WebSockets (μόνο εάν ο πρόσθετος Web STOMP είναι ενεργοποιημένος)
15675: πελάτες MQTT-over-WebSockets (μόνο εάν ο πρόσθετος Web MQTT είναι ενεργοποιημένος)
15692: μετρήσεις Prometheus (μόνο εάν ο πρόσθετος Prometheus είναι ενεργοποιημένος)
25672: χρησιμοποιείται για επικοινωνία μεταξύ κόμβων και εργαλείων γραμμής εντολών (θύρα διανομής Erlang) και εκχωρείται από ένα δυναμικό εύρος (περιορισμένο σε μία θύρα από προεπιλογή, υπολογισμένη ως θύρα AMQP + 20000). Εκτός εάν οι εξωτερικές συνδέσεις σε αυτές τις θύρες είναι πραγματικά απαραίτητες (π.χ. ο σύμπλεγμα χρησιμοποιεί συνδεσμολογία ή χρησιμοποιούνται εργαλεία γραμμής εντολών σε μηχανές εκτός του υποδικτύου), αυτές οι θύρες δεν πρέπει να εκτίθενται δημοσίως. Δείτε τον οδηγό δικτύωσης για λεπτομέρειες. Μόνο 9 από αυτές τις θύρες είναι ανοιχτές στο διαδίκτυο.
35672-35682: χρησιμοποιούνται από εργαλεία γραμμής εντολών (θύρες πελάτη κατανομής Erlang) για επικοινωνία με κόμβους και εκχωρούνται από ένα δυναμικό εύρος (υπολογίζονται ως θύρα κατανομής διακομιστή + 10000 έως θύρα κατανομής διακομιστή + 10010). Δείτε τον οδηγό δικτύωσης για λεπτομέρειες.
61613, 61614: πελάτες STOMP χωρίς και με TLS (μόνο εάν ο πρόσθετος STOMP είναι ενεργοποιημένος). Λιγότερες από 10 συσκευές με αυτήν τη θύρα ανοιχτή και κυρίως UDP για κόμβους DHT.
Shodan
AMQP
Last updated