hacktricks/network-services-pentesting/700-pentesting-epp.md

# 700 - Pentesting EPP

<details>

<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요</strong></summary>

HackTricks를 지원하는 다른 방법:

* **회사가 HackTricks에 광고되길 원하거나** **HackTricks를 PDF로 다운로드**하려면 [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 구입하세요
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* **💬 [디스코드 그룹](https://discord.gg/hRep4RUj7f)** 또는 [텔레그램 그룹](https://t.me/peass)에 **가입**하거나 **트위터** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**를 팔로우**하세요.
* **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.

</details>

## 기본 정보

확장 가능한 프로비저닝 프로토콜(EPP)은 도메인 이름 레지스트리 및 등록기가 **도메인 이름 및 기타 인터넷 자원을 관리**하는 데 사용하는 네트워크 프로토콜입니다. 도메인 이름 등록, 갱신, 이전 및 삭제 프로세스를 자동화하여 도메인 이름 시스템(DNS)의 다른 엔티티 간에 표준화되고 안전한 통신 프레임워크를 보장합니다. EPP는 유연하고 확장 가능하게 설계되어 인터넷 인프라의 요구 사항이 발전함에 따라 새로운 기능 및 명령을 추가할 수 있습니다.

기본적으로 **TLD 레지스트리가 TLD 내에서 새 도메인을 등록하기 위해 도메인 등록기에 제공할 프로토콜 중 하나**입니다.

### Pentest

[**이 매우 흥미로운 기사에서**](https://hackcompute.com/hacking-epp-servers/) 일부 보안 연구자들이 이 프로토콜의 **구현이 XXE(XML External Entity)에 취약**하다는 것을 발견했으며, 이 프로토콜은 통신에 XML을 사용하므로 공격자가 수십 개의 다른 TLD를 탈취할 수 있었을 것입니다.

<details>

<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요</strong></summary>

HackTricks를 지원하는 다른 방법:

* **회사가 HackTricks에 광고되길 원하거나** **HackTricks를 PDF로 다운로드**하려면 [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 구입하세요
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* **💬 [디스코드 그룹](https://discord.gg/hRep4RUj7f)** 또는 [텔레그램 그룹](https://t.me/peass)에 **가입**하거나 **트위터** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**를 팔로우**하세요.
* **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.

</details>
Translated ['network-services-pentesting/700-pentesting-epp.md', 'networ 2024-03-15 22:17:20 +00:00			`# 700 - Pentesting EPP`

			`<details>`

			`<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요</strong></summary>`

			`HackTricks를 지원하는 다른 방법:`

			`* 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 [구독 요금제](https://github.com/sponsors/carlospolop)를 확인하세요!`
			`* [공식 PEASS & HackTricks 스왜그](https://peass.creator-spring.com)를 구입하세요`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [NFTs](https://opensea.io/collection/the-peass-family) 컬렉션`
			`* 💬 [디스코드 그룹](https://discord.gg/hRep4RUj7f) 또는 [텔레그램 그룹](https://t.me/peass)에 가입하거나 트위터 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live)를 팔로우하세요.`
			`* HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.`

			`</details>`

			`## 기본 정보`

			확장 가능한 프로비저닝 프로토콜(EPP)은 도메인 이름 레지스트리 및 등록기가 도메인 이름 및 기타 인터넷 자원을 관리하는 데 사용하는 네트워크 프로토콜입니다. 도메인 이름 등록, 갱신, 이전 및 삭제 프로세스를 자동화하여 도메인 이름 시스템(DNS)의 다른 엔티티 간에 표준화되고 안전한 통신 프레임워크를 보장합니다. EPP는 유연하고 확장 가능하게 설계되어 인터넷 인프라의 요구 사항이 발전함에 따라 새로운 기능 및 명령을 추가할 수 있습니다.

			`기본적으로 TLD 레지스트리가 TLD 내에서 새 도메인을 등록하기 위해 도메인 등록기에 제공할 프로토콜 중 하나입니다.`

			`### Pentest`

			`[이 매우 흥미로운 기사에서](https://hackcompute.com/hacking-epp-servers/) 일부 보안 연구자들이 이 프로토콜의 구현이 XXE(XML External Entity)에 취약하다는 것을 발견했으며, 이 프로토콜은 통신에 XML을 사용하므로 공격자가 수십 개의 다른 TLD를 탈취할 수 있었을 것입니다.`

			`<details>`

			`<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요</strong></summary>`

			`HackTricks를 지원하는 다른 방법:`

			`* 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하려면 [구독 요금제](https://github.com/sponsors/carlospolop)를 확인하세요!`
			`* [공식 PEASS & HackTricks 스왜그](https://peass.creator-spring.com)를 구입하세요`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [NFTs](https://opensea.io/collection/the-peass-family) 컬렉션`
			`* 💬 [디스코드 그룹](https://discord.gg/hRep4RUj7f) 또는 [텔레그램 그룹](https://t.me/peass)에 가입하거나 트위터 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live)를 팔로우하세요.`
			`* HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.`

			`</details>`