大家好,我是銀基Tiger Team的BaCde。上一篇 物聯網安全之MQTT協定安全 主要介紹了MQTT安全的一些基礎知識。今天将在上一篇基礎上來說說實戰中MQTT的利用。 在整個物聯網或車聯網架構中,MQTT的部分通常應用在移動端、管理端、Web端、裝置端。而MQTT協定中的三種角色是釋出者(PUBLISHER)、訂閱者(SUBCRIBER)、代理(BROKER)。釋出者(PUBLISHER)和訂閱者(SUBCRIBER)通過代理(BROKER)來釋出和訂閱消息。這兩個角色在實際場景中主要應用是移動端、Web端、裝置端;代理(BROKER)一般是伺服器,可以由activemq、hivemq、emqx等許多軟體來搭建。在開發過程中,不同的裝置,技術特點也有所不同。其使用的協定除了mqtt外,Web端通常使用websocket的方式來進行收發消息。
0X00 擷取MQTT認證資訊 目前對于MQTT的開發中的安全還尚未受到廣