hacktricks/pentesting-web/uuid-insecurities.md

UUID Insecurities

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Basic Information

Universally Unique Identifiers (UUIDs) ni nambari za bit 128 zinazotumika kutambulisha habari kwa kipekee katika mifumo ya kompyuta. UUIDs ni muhimu katika programu ambapo vitambulisho vya kipekee vinahitajika bila uratibu wa kati. Zinatumika mara nyingi kama funguo za hifadhidata na zinaweza kurejelea vipengele mbalimbali kama hati na vikao.

UUIDs zimeundwa kuwa za kipekee na ngumu kukisia. Zimejengwa kwa muundo maalum, zimegawanywa katika vikundi vitano vinavyowakilishwa kama tarakimu 32 za hexadecimal. Kuna matoleo tofauti ya UUIDs, kila moja ikihudumia madhumuni tofauti:

• UUID v1 ni ya msingi wa wakati, ikijumuisha alama ya wakati, mfuatano wa saa, na kitambulisho cha node (anwani ya MAC), lakini inaweza kuonyesha habari za mfumo.
• UUID v2 ni sawa na v1 lakini inajumuisha marekebisho kwa maeneo ya ndani (siyo kawaida kutumika).
• UUID v3 na v5 zinaunda UUIDs kwa kutumia thamani za hash kutoka kwa namespace na jina, ambapo v3 inatumia MD5 na v5 inatumia SHA-1.
• UUID v4 inaundwa karibu kabisa kwa bahati nasibu, ikitoa kiwango cha juu cha kutotambulika lakini ikiwa na hatari kidogo ya nakala.

{% hint style="success" %} Note that the version and subversion of the UUID usually appears in the same possition inside the UUID. For example in:
12345678 - abcd - 1a56 - a539 - 103755193864
xxxxxxxx - xxxx - Mxxx - Nxxx - xxxxxxxxxxxx

• The position of the M Indicates the UUID version. In the example above, it’s UUID v1.
• The position of the N Indicates the UUID variant. {% endhint %}

Sandwich attack

"Sandwich Attack" ni aina maalum ya shambulio ambayo inatumia uwezekano wa kizazi cha UUID v1 katika programu za wavuti, hasa katika vipengele kama vile upya wa nywila. UUID v1 inaundwa kwa msingi wa wakati, mfuatano wa saa, na anwani ya MAC ya node, ambayo inaweza kufanya iwe rahisi kukisia ikiwa mshambuliaji anaweza kupata baadhi ya UUIDs hizi zilizoundwa karibu kwa wakati.

Example

Fikiria programu ya wavuti inayotumia UUID v1 kwa ajili ya kuunda viungo vya upya wa nywila. Hapa kuna jinsi mshambuliaji anavyoweza kutumia hii kupata ufikiaji usioidhinishwa:

1. Initial Setup:

• Mshambuliaji ana udhibiti wa akaunti mbili za barua pepe: `attacker1@acme.com` na `attacker2@acme.com`.
• Akaunti ya barua pepe ya lengo ni `victim@acme.com`.

2. Execution:

• Mshambuliaji anasababisha upya wa nywila kwa akaunti yake ya kwanza (`attacker1@acme.com`) na kupokea kiungo cha upya wa nywila chenye UUID, sema `99874128-7592-11e9-8201-bb2f15014a14`.
• Mara moja baada ya hapo, mshambuliaji anasababisha upya wa nywila kwa akaunti ya mwathirika (`victim@acme.com`) na kisha haraka kwa akaunti ya pili inayodhibitiwa na mshambuliaji (`attacker2@acme.com`).
• Mshambuliaji anapata kiungo cha upya kwa akaunti ya pili chenye UUID, sema `998796b4-7592-11e9-8201-bb2f15014a14`.

3. Analysis:

• Mshambuliaji sasa ana UUID mbili zilizoundwa karibu kwa wakati (`99874128` na `998796b4`). Kwa kuzingatia asili ya mfuatano ya UUIDs za msingi wa wakati, UUID kwa akaunti ya mwathirika itakuwa na uwezekano wa kuwa kati ya hizi mbili.

4. Brute Force Attack:

• Mshambuliaji anatumia zana kuunda UUIDs kati ya hizi mbili na kujaribu kila UUID iliyoundwa kwa kujaribu kufikia kiungo cha upya wa nywila (mfano, `https://www.acme.com/reset/<generated-UUID>`).
• Ikiwa programu ya wavuti haipunguzi vizuri kiwango au kuzuia majaribio kama haya, mshambuliaji anaweza haraka kujaribu UUID zote zinazowezekana katika anuwai hiyo.

5. Access Gained:

• Mara tu UUID sahihi kwa kiungo cha upya wa nywila ya mwathirika inapogundulika, mshambuliaji anaweza kuunda upya nywila ya mwathirika na kupata ufikiaji usioidhinishwa kwa akaunti yao.

Tools

• Unaweza kufanya shambulio la sandwich kiotomatiki kwa kutumia zana: https://github.com/Lupin-Holmes/sandwich
• Unaweza kugundua aina hizi za UUIDs katika Burp Suite kwa kutumia nyongeza UUID Detector.

References

• https://versprite.com/blog/universally-unique-identifiers/

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}