Если мы хотим включить в вывод Nmap другую информацию, та- кую как номер модели или универсальный уникальный идентифи- катор (UUID), нам просто нужно извлечь ее с помощью регулярных выражений.Пронумерованныепеременные($1,$2,$3 ит.д.)будутдо- ступны для заполнения информационных полей.Вы можете увидеть, как регулярные выражения и нумерованные переменные исполь- зуются в следующей строке соответствия для ProFTPD, популярной службы передачи файлов с открытым исходным кодом,где информа- ция о версии (v/$1/) извлекается из баннера с помощью регулярного выражения (\d\S+):

match ftp m/^220 ProFTPD (\d\S+) Server/ p/ProFTPD/ v/$1/

Дополнительную информацию о других доступных полях вы най- дете в официальной документации Nmap по адресу https://nmap.org/ book/vscan-fileformat.html.

Атаки MQTT

MQTT – это протокол межмашинного взаимодействия. Он использу- ется в датчиках, работающих по спутниковым каналам, коммутиру- емых соединениях с поставщиками медицинских услуг, домашней автоматизации и небольших устройствах, требующих низкого энер- гопотребления.MQTTработаетповерхстекаTCP/IP,ноявляетсячрез- вычайно легким, поскольку сводит к минимуму обмен сообщениями с использованием архитектуры публикации-подписки (publish-sub- scribe architecture).

Архитектура публикации-подписки – это способ обмена сообще- ниями, в котором отправители сообщений, называемые издателями (publisher), сортируют сообщения по категориям, называемым те- мами. Получатели сообщений – подписчики (subscriber) – получают только сообщения, связанные с темами, на которые они подписаны. Затем архитектура использует промежуточные серверы, называемые брокерами (broker), для маршрутизации всех сообщений от издате- лей к подписчикам. На рис. 4.8 показана модель публикации-подпи- ски, которую использует MQTT.

Одна из основных проблем с MQTT заключается в том, что аутен- тификация не является обязательной,и,даже если она используется, по умолчанию она не зашифрована. Когда учетные данные переда- ются в открытом виде, злоумышленники, занимающие в сети поло- жение «человек посередине», могут их украсть. На рис. 4.9 вы мо- жете видеть, что пакет CONNECT, отправленный клиентом MQTT для

Оценка сети  105

Рис.4.9.Дамп трафика Wireshark пакета MQTT CONNECT содержит имя пользователя и пароль,переданные в виде открытого текста

Поскольку MQTT имеет простую структуру и брокеры обычно не ограничивают количество попыток аутентификации для каждого клиента, это идеальный протокол сети IoT для демонстрации взло- ма аутентификации. В этом разделе мы создадим модуль MQTT для Ncrack, инструмента для взлома сетевой аутентификации Nmap.

Настройка тестовой среды

Во-первых,намнужновыбратьтипичногоброкераMQTTинастроить тестовую среду. Мы будем использовать кросс-платформенное про-

граммное обеспечение Eclipse Mosquitto (https://mosquitto.org/download/) с открытым исходным кодом. Вы можете напрямую установить сервериклиентMosquittoвKaliLinux,выполнивследующуюкоманду от имени пользователя root:

106  Глава 4

Оценка сети  107

Рис.4.10.Пакет MQTT CONNACK с возвращаемым кодом 05,отказ в соединении из-за неверных учетных данных

Затем мы попытаемся подключиться к брокеру, используя пра- вильные учетные данные, при этом сохраняя сетевой трафик. Чтобы легко увидеть эти пакеты,мы запускаем Wireshark и начинаем захват трафика через TCP-порт 1833. Чтобы проверить подписчика, вводим следующую команду:

root@kali:~# mosquitto_sub -t 'test/topic' -v -u test -P test123

Аналогично, чтобы протестировать издателя, выполняем следую- щую команду:

root@kali:~# mosquitto_pub -t 'test/topic' -m 'test' -u test -P test123

На рис. 4.11 видно, что брокер теперь возвращает пакет CONNACK с кодом 0x00.

108  Глава 4