Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-21 20:23:18 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['pentesting-web/uuid-insecurities.md'] to af

Browse source
This commit is contained in:
Translator 2024-08-12 14:43:54 +00:00
parent 79be3e9ec6
commit 54edfad2ce
1 changed files with 6 additions and 6 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

12
pentesting-web/uuid-insecurities.md
View file

@ -21,10 +21,10 @@ Universally Unique Identifiers (UUIDs) is **128-bis getalle wat gebruik word om
UUIDs is ontwerp om uniek te wees en **moeilik om te raai**. Hulle is gestruktureer in 'n spesifieke formaat, verdeel in vyf groepe wat as 32 heksadesimale syfers voorgestel word. Daar is verskillende weergawes van UUIDs, elkeen wat verskillende doeleindes dien:
* **UUID v1** is tyd-gebaseerd, wat die tydstempel, klokvolgorde en knoop-ID (MAC adres) insluit, maar dit kan moontlik stelselinligting blootstel.
* **UUID v2** is soortgelyk aan v1 maar sluit wysigings in vir plaaslike domeine (nie eidly gebruik nie).
* **UUID v1** is tyd-gebaseerd, wat die tydstempel, klokvolgorde en node ID (MAC adres) insluit, maar dit kan moontlik stelselinligting blootstel.
* **UUID v2** is soortgelyk aan v1 maar sluit wysigings in vir plaaslike domeine (nie wyd gebruik nie).
* **UUID v3 en v5** genereer UUIDs met behulp van hash waardes van namespace en naam, met v3 wat MD5 gebruik en v5 wat SHA-1 gebruik.
* **UUID v4** word byna heeltemal ewekansig gegenereer, wat 'n hoë vlak van anonimiteit bied maar met 'n ligte risiko van duplikate.
* **UUID v4** word byna heeltemal ewekansig gegenereer, wat 'n hoë vlak van anonimiteit bied maar met 'n geringe risiko van duplikate.
{% hint style="success" %}
Let daarop dat die weergawe en subweergawe van die UUID gewoonlik in dieselfde posisie binne die UUID verskyn. Byvoorbeeld in:\
@ -37,7 +37,7 @@ xxxxxxxx - xxxx - Mxxx - Nxxx - xxxxxxxxxxxx
## Sandwich-aanval
Die "Sandwich-aanval" is 'n spesifieke tipe aanval wat **die voorspelbaarheid van UUID v1 generasie in webtoepassings benut**, veral in funksies soos wagwoordherstel. UUID v1 word gegenereer op grond van tyd, klokvolgorde, en die knoop se MAC adres, wat dit ietwat voorspelbaar kan maak as 'n aanvaller sommige van hierdie UUIDs wat naby in tyd gegenereer is, kan verkry.
Die "Sandwich Aanval" is 'n spesifieke tipe aanval wat **die voorspelbaarheid van UUID v1 generasie in webtoepassings benut**, veral in funksies soos wagwoordherstel. UUID v1 word gegenereer op grond van tyd, klokvolgorde, en die node se MAC adres, wat dit ietwat voorspelbaar kan maak as 'n aanvaller sommige van hierdie UUIDs wat naby in tyd gegenereer is, kan verkry.
### Voorbeeld
@ -65,11 +65,11 @@ Stel jou 'n webtoepassing voor wat UUID v1 gebruik om wagwoordherstel skakels te
5. **Toegang Verkry:**
* Sodra die korrekte UUID vir die slagoffer se wagwoordherstel skakel ontdek is, kan die aanvaller die slagoffer se wagwoord herstel en ongeoorloofde toegang tot hul rekening verkry.
* Sodra die korrekte UUID vir die slagoffer se wagwoordherstel skakel ontdek word, kan die aanvaller die slagoffer se wagwoord herstel en ongeoorloofde toegang tot hul rekening verkry.
### Hulpmiddels
* Jy kan die sandwich-aanval outomaties uitvoer met die hulpmiddel: [**https://github.com/Lupin-Holmes/sandwich**](https://github.com/Lupin-Holmes/sandwich)
* Jy kan die sandwich aanval outomaties uitvoer met die hulpmiddel: [**https://github.com/Lupin-Holmes/sandwich**](https://github.com/Lupin-Holmes/sandwich)
* Jy kan hierdie tipe UUIDs in Burp Suite opspoor met die uitbreiding [**UUID Detector**](https://portswigger.net/bappstore/65f32f209a72480ea5f1a0dac4f38248).
## Verwysings