Este informe identifica todos los hosts que tienen habilitado un servicio MQTT (Message Queuing Telemetry Transport) accesible en el puerto 1883/TCP y en el puerto 8883/TCP. En particular, identifica las instancias de MQTT que permiten el acceso anónimo, de las que se puede abusar para filtrar datos. Además, a diferencia de la versión TLS del servicio que suele estar en el puerto 8883/TCP, el servicio MQTT en el puerto 1883/TCP no está cifrado, por lo que incluso las instancias protegidas con contraseña pueden provocar la fuga de datos.
MQTT es un protocolo ligero de publicación/suscripción diseñado para Internet de las cosas (IoT). Puede leer más sobre MQTT en http://mqtt.org/ .
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Este informe fue habilitado como parte del proyecto INEA CEF VARIOT de la Unión Europea .
Nombre(s) de archivo: scan_mqtt, scan6_mqtt
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | IP del dispositivo en cuestión |
| protocol | Protocolo de capa de transporte utilizado (TCP) |
| port | Puerto de donde provino la respuesta (generalmente 1883) |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | Establecer en mqtt |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad donde reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| anonymous_access | Establecer en «Y» o «N» dependiendo de si se permite el acceso anónimo |
| raw_response | Respuesta sin procesar a la sonda de dispositivo MQTT |
| hex_code | El último octeto de la respuesta sin formato que le indica el estado de la conexión (00 – 05) |
| code | La versión legible por humanos de hex_code |
| cipher_suite | El CipherSuite más alto que se pudo negociar |
| cert_length | Longitud de la clave del certificado (1024 bits, 2048 bits, etc.) |
| subject_common_name | El nombre común (CN) del certificado SSL |
| issuer_common_name | El nombre común de la entidad que firmó el certificado SSL |
| printer_firmware_name | Fecha en que el certificado SSL entró en vigencia |
| cert_issue_date | Lista legible por humanos de la versión de firmware (si está presente) |
| cert_expiration_date | Fecha en que caduca el certificado SSL |
| sha1_fingerprint | Huella digital SHA1 del certificado |
| sha256_fingerprint | Huella digital SHA256 del certificado |
| sha512_fingerprint | Huella digital SHA512 del certificado |
| md5_fingerprint | MD5 huella dactilar del certificado |
| cert_serial_number | Número de serie del certificado |
| ssl_version | Versión SSL/TLS |
| signature_algorithm | Algoritmo de firma utilizado |
| key_algorithm | Algoritmo clave utilizado |
| subject_organization_name | El nombre de la organización del sujeto (ON) del certificado |
| subject_organization_unit_name | El nombre de la unidad organizativa del sujeto del certificado. |
| subject_country | El país del sujeto del certificado. |
| subject_state_or_province_name | El nombre del estado o provincia del sujeto del certificado. |
| subject_locality_name | El nombre de la localidad del sujeto del certificado. |
| subject_street_address | La dirección postal del sujeto del certificado. |
| subject_postal_code | El código postal del sujeto del certificado. |
| subject_surname | El apellido del sujeto del certificado. |
| subject_given_name | El apellido del sujeto del certificado. |
| subject_email_address | El nombre de pila del sujeto del certificado. |
| subject_business_category | La dirección de correo electrónico del sujeto del certificado. |
| subject_serial_number | La categoría empresarial del sujeto del certificado. |
| issuer_organization_name | Número de serie del sujeto del certificado |
| issuer_organization_unit_name | Nombre de la organización emisora |
| issuer_country | Nombre de la unidad organizativa emisora |
| issuer_state_or_province_name | País del emisor |
| issuer_locality_name | Estado o provincia del emisor |
| issuer_street_address | Dirección postal del emisor |
| issuer_postal_code | Código postal del emisor |
| issuer_surname | Apellido del emisor |
| issuer_given_name | Nombre del emisor |
| issuer_email_address | Dirección de correo electrónico del emisor |
| issuer_business_category | Categoría de negocio del emisor |
| issuer_serialNumber | Número de serie del emisor |
| raw_cert | El certificado crudo |
| raw_cert_chain | La cadena de certificados en bruto |
EJEMPLO
timestamp,ip,protocol,port,hostname,tag,anonymous_access,raw_response,hex_code,code,cipher_suite,cert_length,subject_common_name,issuer_common_name,cert_issue_date,cert_expiration_date,sha1_fingerprint,sha256_fingerprint,sha512_fingerprint,md5_fingerprint,cert_serial_number,ssl_version,signature_algorithm,key_algorithm,subject_organization_name,subject_organization_unit_name,subject_country,subject_state_or_province_name,subject_locality_name,subject_street_address,subject_postal_code,subject_surname,subject_given_name,subject_email_address,subject_business_category,subject_serial_number,issuer_organization_name,issuer_organization_unit_name,issuer_country,issuer_state_or_province_name,issuer_locality_name,issuer_street_address,issuer_postal_code,issuer_surname,issuer_given_name,issuer_email_address,issuer_business_category,issuer_serialNumber,raw_cert,raw_cert_chain
"2021-04-16 14:15:01","54.167.140.125","tcp","8883","ec2-54-167-140-125.compute-1.amazonaws.com","mqtt","N","20020004","04","Connection Refused, bad user name or password","TLSv1.2","TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256","2048","mqtt.ebuxreg01.asrock.com.tw","mqtt.ebuxreg01.asrock.com.tw","Dec 8 02:28:31 2016 GMT","Dec 8 02:28:31 2017 GMT","C3:86:AC:B0:75:D3:CA:AF:3B:C1:1C:F7:9C:DD:A5:A4:C7:2B:A8:1C","8C:0F:52:7A:5A:23:C0:F6:E0:89:81:1B:BC:95:3D:3A:80:CD:74:29:D1:EB:DD:7C:8E:E4:C4:DA:69:33:0B:54","71:0D:0E:63:C4:1F:EC:F7:F3:89:29:DB:31:E1:3C:DB:7B:F3:79:C6:8B:51:05:C7:97:FD:F3:B9:49:58:85:37:7E:3D:BB:7E:D9:6B:88:EF:55:49:C8:9C:3C:FA:DA:21:4D:9A:C6:02:8C:66:5E:FF:BB:FC:3C:0C:93:58:F8:DD","74:9C:BF:FF:4E:D5:BE:58:C6:C2:D5:8E:18:D8:9A:A6","D2B28179781CFDF6","2","sha256WithRSAEncryption","rsaEncryption","Asrock IOT","IT Team","TW","Taiwan","Taipei","","","","","admin@asrock.com.tw","","","Asrock IOT","IT Team","TW","Taiwan","Taipei","","","","","admin@asrock.com.tw","","","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",""
"2021-04-16 14:15:01","69.28.83.69","tcp","8883","aboutmariano.com","mqtt","Y","20020000","00","Connection Accepted","TLSv1.2","TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA","2048","aboutmariano.com","dev.reconlab.co","Feb 25 20:09:54 2021 GMT","Jan 22 20:09:54 4759 GMT","83:C2:BA:1F:D0:B6:9B:62:63:28:2C:9D:96:17:45:AE:BB:97:24:CE","9B:3E:6A:59:BA:25:FA:28:BF:D2:46:2F:68:22:04:42:7A:2D:4C:2A:6F:A6:C4:15:0A:24:AB:01:E9:93:D3:28","81:04:FE:1E:FD:AA:F3:6E:5A:7B:12:11:DD:F2:4E:34:F5:B2:F4:F4:0D:5B:BA:14:C7:91:48:9E:F5:0A:54:B7:6F:39:26:5F:C3:69:6E:3B:CC:1D:F5:5D:6C:01:10:EA:2A:A1:54:3E:02:FF:98:1B:71:5D:43:EC:8D:BF:28:C7","A6:F8:71:67:4E:02:97:A8:CD:E8:0C:D5:17:7D:BC:A0","4CD99FF0AA08D57CAE713488BF3A8A5D15AF81CD","0","sha256WithRSAEncryption","rsaEncryption","aboutmariano.com","aboutmariano","ph","mm","cavite","","","","","ronald@aboutmariano.com","","","reconlab","dev","ph","mm","pasay","","","","","ronald@reconlab.co","","","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","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"
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/open-mqtt-report/