Estoy a punto de configurar una red MQTT en casa. Quiero acumular algunos conocimientos mediante ejercicios prácticos. Sería una red pequeña con el corredor alojado en mi computadora portátil (Windows 7) y algún cliente con Raspberry Pi. También estoy pensando en hacer un cliente en mi teléfono (Android).
Mi objetivo es tener una red simple en la que pueda experimentar y quiero realizar algunas pruebas de seguridad, experimentando primero.
He encontrado un MQTT Server Test Suite que está diseñado para actuar como un cliente MQTT malicioso. Es bastante prometedor para empezar.
Herramienta de prueba características generales
- Pruebas negativas de caja negra totalmente automatizadas
- Casos de prueba confeccionados
- Escrito en Java (tm)
- GUI, línea de comando, modos de interfaz remota
- Capacidad de instrumentación (comprobación de estado)
- Soporte y mantenimiento
- Documentación completa del usuario
- Informe y análisis de resultados.
Pero también estoy interesado en algunas prácticas más simples que puedo usar para verificar las características de seguridad de MQTT. ¿Cuáles son las formas más simples para que un principiante realice algunas verificaciones de seguridad básicas en una red MQTT?