# UUID Insecurities
{% hint style="success" %}
Learn & practice AWS Hacking:
[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: 
[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** π¬ [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** π¦ [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
## Basic Information
Universally Unique Identifiers (UUIDs)λ **μ»΄ν¨ν° μμ€ν
μμ μ 보λ₯Ό κ³ μ νκ² μλ³νλ λ° μ¬μ©λλ 128λΉνΈ μ«μ**μ
λλ€. UUIDλ μ€μ μ‘°μ μμ΄ κ³ μ μλ³μκ° νμν μ ν리μΌμ΄μ
μμ νμμ μ
λλ€. μΌλ°μ μΌλ‘ λ°μ΄ν°λ² μ΄μ€ ν€λ‘ μ¬μ©λλ©° λ¬Έμ λ° μΈμ
κ³Ό κ°μ λ€μν μμλ₯Ό μ°Έμ‘°ν μ μμ΅λλ€.
UUIDλ κ³ μ νκ³ **μμΈ‘νκΈ° μ΄λ ΅λλ‘ μ€κ³λμμ΅λλ€**. νΉμ νμμΌλ‘ ꡬ쑰νλμ΄ μμΌλ©°, 32κ°μ 16μ§μ μ«μλ‘ κ΅¬μ±λ 5κ°μ κ·Έλ£ΉμΌλ‘ λλ©λλ€. UUIDμλ κ°κ° λ€λ₯Έ μ©λλ‘ μ¬μ©λλ λ€μν λ²μ μ΄ μμ΅λλ€:
* **UUID v1**μ μκ° κΈ°λ°μΌλ‘, νμμ€ν¬ν, ν΄λ‘ μνμ€ λ° λ
Έλ ID(MAC μ£Όμ)λ₯Ό ν¬ν¨νμ§λ§ μμ€ν
μ 보λ₯Ό λ
ΈμΆν μ μμ΅λλ€.
* **UUID v2**λ v1κ³Ό μ μ¬νμ§λ§ λ‘컬 λλ©μΈμ λν μμ μ¬νμ΄ ν¬ν¨λμ΄ μμ΅λλ€(λ리 μ¬μ©λμ§ μμ).
* **UUID v3 λ° v5**λ λ€μμ€νμ΄μ€μ μ΄λ¦μ ν΄μ κ°μ μ¬μ©νμ¬ UUIDλ₯Ό μμ±νλ©°, v3λ MD5λ₯Ό μ¬μ©νκ³ v5λ SHA-1μ μ¬μ©ν©λλ€.
* **UUID v4**λ κ±°μ μμ ν 무μμλ‘ μμ±λμ΄ λμ μμ€μ μ΅λͺ
μ±μ μ 곡νμ§λ§ μ½κ°μ μ€λ³΅ μνμ΄ μμ΅λλ€.
{% hint style="success" %}
UUIDμ λ²μ λ° νμ λ²μ μ μΌλ°μ μΌλ‘ UUID λ΄μμ κ°μ μμΉμ λνλ©λλ€. μλ₯Ό λ€μ΄:\
12345678 - abcd - 1a56 - a539 - 103755193864\
xxxxxxxx - xxxx - Mxxx - Nxxx - xxxxxxxxxxxx
* **Mμ μμΉ**λ UUID **λ²μ **μ λνλ
λλ€. μμ μμμ UUID v**1**μ
λλ€.
* **Nμ μμΉ**λ UUID λ³νμ λνλ
λλ€.
{% endhint %}
## Sandwich attack
"μλμμΉ κ³΅κ²©"μ **μΉ μ ν리μΌμ΄μ
μμ UUID v1 μμ±μ μμΈ‘ κ°λ₯μ±μ μ
μ©νλ νΉμ μ νμ 곡격**μ
λλ€. νΉν λΉλ°λ²νΈ μ¬μ€μ κ³Ό κ°μ κΈ°λ₯μμ UUID v1μ μκ°, ν΄λ‘ μνμ€ λ° λ
Έλμ MAC μ£Όμλ₯Ό κΈ°λ°μΌλ‘ μμ±λλ―λ‘ κ³΅κ²©μκ° μ΄λ¬ν UUID μ€ μΌλΆλ₯Ό μκ°μ κ°κΉμ΄ μμ μμ μ»μ μ μλ€λ©΄ λ€μ μμΈ‘ κ°λ₯ν μ μμ΅λλ€.
### Example
UUID v1μ μ¬μ©νμ¬ λΉλ°λ²νΈ μ¬μ€μ λ§ν¬λ₯Ό μμ±νλ μΉ μ ν리μΌμ΄μ
μ μμν΄ λ³΄μμμ€. 곡격μκ° μ΄λ₯Ό μ
μ©νμ¬ λ¬΄λ¨ μ‘μΈμ€λ₯Ό μ»λ λ°©λ²μ λ€μκ³Ό κ°μ΅λλ€:
1. **μ΄κΈ° μ€μ **:
* 곡격μλ λ κ°μ μ΄λ©μΌ κ³μ μ μ μ΄ν©λλ€: \`attacker1@acme.com\` λ° \`attacker2@acme.com\`.
* λμμ μ΄λ©μΌ κ³μ μ \`victim@acme.com\`μ
λλ€.
2. **μ€ν**:
* 곡격μλ 첫 λ²μ§Έ κ³μ (\`attacker1@acme.com\`)μ λν λΉλ°λ²νΈ μ¬μ€μ μ νΈλ¦¬κ±°νκ³ UUIDκ° ν¬ν¨λ λΉλ°λ²νΈ μ¬μ€μ λ§ν¬λ₯Ό λ°μ΅λλ€. μλ₯Ό λ€μ΄ \`99874128-7592-11e9-8201-bb2f15014a14\`μ
λλ€.
* μ¦μ νμ 곡격μλ νΌν΄μμ κ³μ (\`victim@acme.com\`)μ λν λΉλ°λ²νΈ μ¬μ€μ μ νΈλ¦¬κ±°νκ³ , κ·Έ λ€μ λ λ²μ§Έ 곡격μ μ μ΄ κ³μ (\`attacker2@acme.com\`)μ λν΄ μ μνκ² νΈλ¦¬κ±°ν©λλ€.
* 곡격μλ λ λ²μ§Έ κ³μ μ λν μ¬μ€μ λ§ν¬λ₯Ό UUIDμ ν¨κ» λ°μ΅λλ€. μλ₯Ό λ€μ΄ \`998796b4-7592-11e9-8201-bb2f15014a14\`μ
λλ€.
3. **λΆμ**:
* 곡격μλ μ΄μ μκ°μ κ°κΉμ΄ λ κ°μ UUID(\`99874128\` λ° \`998796b4\`)λ₯Ό κ°μ§κ³ μμ΅λλ€. μκ° κΈ°λ° UUIDμ μμ°¨μ νΉμ±μ κ³ λ €ν λ, νΌν΄μμ κ³μ μ λν UUIDλ μ΄ λ κ° μ¬μ΄μ μμ κ°λ₯μ±μ΄ λμ΅λλ€.
4. **λ¬΄μ°¨λ³ λμ
곡격**:
* 곡격μλ μ΄ λ κ° μ¬μ΄μ UUIDλ₯Ό μμ±νλ λꡬλ₯Ό μ¬μ©νκ³ , κ° μμ±λ UUIDλ₯Ό ν
μ€νΈνμ¬ λΉλ°λ²νΈ μ¬μ€μ λ§ν¬μ μ κ·Όμ μλν©λλ€(μ: \`https://www.acme.com/reset/\\`).
* μΉ μ ν리μΌμ΄μ
μ΄ μ΄λ¬ν μλλ₯Ό μ μ ν μλ μ ννκ±°λ μ°¨λ¨νμ§ μμΌλ©΄, 곡격μλ λ²μ λ΄μ λͺ¨λ κ°λ₯ν UUIDλ₯Ό μ μνκ² ν
μ€νΈν μ μμ΅λλ€.
5. **μ‘μΈμ€ νλ**:
* νΌν΄μμ λΉλ°λ²νΈ μ¬μ€μ λ§ν¬μ λν μ¬λ°λ₯Έ UUIDκ° λ°κ²¬λλ©΄, 곡격μλ νΌν΄μμ λΉλ°λ²νΈλ₯Ό μ¬μ€μ νκ³ λ¬΄λ¨μΌλ‘ κ³μ μ μ κ·Όν μ μμ΅λλ€.
### Tools
* μλμμΉ κ³΅κ²©μ μλμΌλ‘ μνν μ μλ λꡬ: [**https://github.com/Lupin-Holmes/sandwich**](https://github.com/Lupin-Holmes/sandwich)
* Burp Suiteμμ [**UUID Detector**](https://portswigger.net/bappstore/65f32f209a72480ea5f1a0dac4f38248) νμ₯μ μ¬μ©νμ¬ μ΄λ¬ν μ νμ UUIDλ₯Ό κ°μ§ν μ μμ΅λλ€.
## References
* [https://versprite.com/blog/universally-unique-identifiers/](https://versprite.com/blog/universally-unique-identifiers/)
{% hint style="success" %}
Learn & practice AWS Hacking:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** π¬ [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** π¦ [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}