Add labs

04-mosquitto/lab03/lab.txt

@@ -0,0 +1,39 @@
+= Mosquitto Authentifizierung
+
+Konfigurieren Sie Mosquitto, so dass nur authentifizierte Clients zugreifen dürfen.
+
+
+listener 1883
+
+allow_anonymous false
+password_file /mosquitto/config/users.txt
+
+
+
+
+Erzeugen Sie eine Passwortdatei mit mehreren Nutzern.
+Sie können `mosquitto_passwd` benutzen:
+
+$ docker run --rm -it --net host eclipse-mosquitto sh
+# mosquitto_passwd -b -c users.txt thomas geheim
+# mosquitto_passwd -b users.txt admin secret
+# cat users.txt 
+
+
+Für CyberChef befindet sich ein Rezept im Unterordner `CyberChef` oder
+der folgende Link kann genutzt werden:
+"https://gchq.github.io/CyberChef/#recipe=Fork('%5C%5Cn','%5C%5Cn',false)Register('%5E(%5B%5E:%5D%2B)',true,false,false)Find_/_Replace(%7B'option':'Regex','string':'%5E%5B%5E:%5D%2B:'%7D,'',false,false,false,false)Register('(.*)',true,false,false)Pseudo-Random_Number_Generator(12,'Hex')Register('(.*)',true,false,false)From_Hex('Auto')To_Base64('A-Za-z0-9%2B/%3D')Register('(%5B%5C%5Cs%5C%5CS%5D*)',true,false,false)Find_/_Replace(%7B'option':'Regex','string':'.*'%7D,'$R1',false,false,false,false)Derive_PBKDF2_key(%7B'option':'Latin1','string':'$R1'%7D,512,101,'SHA512',%7B'option':'Hex','string':'$R2'%7D)From_Hex('Auto')To_Base64('A-Za-z0-9%2B/%3D')Find_/_Replace(%7B'option':'Regex','string':'.*'%7D,'$R0:$$7$$101$$$R3$$$%26',false,false,false,false)"
+
+Das Inputformat ist dabei: "user:klartextpasswort"
+
+
+
+Testen Sie, ob der Zugriff funktioniert
+
+
+$ docker run --rm -it --init --net host -v $PWD/config:/mosquitto/config eclipse-mosquitto
+
+$ docker run --rm -it --init --net host eclipse-mosquitto \
+  mosquitto_sub  -V 5 --topic "demotopic" \
+  --username admin -P secret -W 2 --debug
+