hacktricks/network-services-pentesting/700-pentesting-epp.md

40 lines
3.4 KiB
Markdown
Raw Normal View History

# 700 - Kupima Usalama wa EPP
<details>
<summary><strong>Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)</strong></a><strong>!</strong></summary>
Njia nyingine za kusaidia HackTricks:
* Ikiwa unataka kuona **kampuni yako ikionekana kwenye HackTricks** au **kupakua HackTricks kwa PDF** Angalia [**MIPANGO YA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Pata [**bidhaa rasmi za PEASS & HackTricks**](https://peass.creator-spring.com)
* Gundua [**Familia ya PEASS**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa [**NFTs**](https://opensea.io/collection/the-peass-family) za kipekee
* **Jiunge na** 💬 [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au kikundi cha [**telegram**](https://t.me/peass) au **tufuate** kwenye **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa** [**HackTricks**](https://github.com/carlospolop/hacktricks) na [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositori za github.
</details>
## Taarifa Msingi
Itifaki ya Uwekaji wa Kupanuliwa (EPP) ni itifaki ya mtandao inayotumika kwa **usimamizi wa majina ya kikoa na rasilimali zingine za mtandao** na usajili wa majina ya kikoa na wasajili wa majina ya kikoa. Inawezesha kiotomatiki cha usajili wa majina ya kikoa, upya, uhamisho, na mchakato wa kufuta, ikisimamia mfumo wa mawasiliano uliostandardiwa na salama kati ya miundo tofauti katika mfumo wa majina ya kikoa (DNS). EPP imeundwa kuwa na mtego na kupanuliwa, ikiruhusu kuongezwa kwa vipengele na amri mpya wakati mahitaji ya miundombinu ya mtandao yanavyoendelea.
Kimsingi, ni moja ya itifaki ambayo **msajili wa TLD atakuwa anatoa kwa wasajili wa kikoa** ili kusajili majina mapya katika TLD.
### Kupima Usalama
[**Katika makala hii ya kuvutia sana**](https://hackcompute.com/hacking-epp-servers/) unaweza kuona jinsi baadhi ya utafiti wa usalama uligundua kuwa **utekelezaji wa itifaki hii** ulikuwa hatarini kwa XXE (XML External Entity) kwani itifaki hii hutumia XML kwa mawasiliano, ambayo ingeweza kuruhusu wadukuzi kuchukua udhibiti wa TLD tofauti.
<details>
<summary><strong>Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)</strong></a><strong>!</strong></summary>
Njia nyingine za kusaidia HackTricks:
* Ikiwa unataka kuona **kampuni yako ikionekana kwenye HackTricks** au **kupakua HackTricks kwa PDF** Angalia [**MIPANGO YA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Pata [**bidhaa rasmi za PEASS & HackTricks**](https://peass.creator-spring.com)
* Gundua [**Familia ya PEASS**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa [**NFTs**](https://opensea.io/collection/the-peass-family) za kipekee
* **Jiunge na** 💬 [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au kikundi cha [**telegram**](https://t.me/peass) au **tufuate** kwenye **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa** [**HackTricks**](https://github.com/carlospolop/hacktricks) na [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositori za github.
</details>