Estou prestes a configurar uma rede MQTT em casa. Eu quero construir algum conhecimento através de exercícios práticos. Seria uma pequena rede com o corretor hospedado no meu laptop (Windows 7) e algum cliente com Raspberry Pi. Também estou pensando em fazer um cliente no meu telefone (Android).
Meu objetivo é ter uma rede simples na qual eu possa experimentar e quero executar alguns testes de segurança, experimentando primeiro.
Eu encontrei um MQTT Server Test Suite que foi projetado para agir como um cliente MQTT mal-intencionado. É bastante promissor para começar.
Recursos gerais da ferramenta de teste
- Teste negativo de caixa preta totalmente automatizado
- Casos de teste prontos
- Escrito em Java (tm)
- GUI, linha de comando, modos de interface remota
- Capacidade de instrumentação (verificação de integridade)
- Suporte e manutenção
- Documentação abrangente do usuário
- Relatório e análise de resultados
Mas também estou interessado em algumas práticas mais simples que posso usar para verificar os recursos de segurança do MQTT. Quais são as maneiras mais simples para um iniciante executar algumas verificações básicas de segurança em uma rede MQTT?