hacktricks/network-services-pentesting/700-pentesting-epp.md

2.3 KiB
Raw Blame History

700 - EPP Pentest

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

Genişletilebilir Hizmet Protokolü (EPP), alan adı kayııları ve tescilcileri tarafından alan adları ve diğer internet kaynaklarının yönetimi için kullanılan bir ağ protokolüdür. Alan adı kayıt, yenileme, transfer ve silme işlemlerinin otomasyonunu sağlar ve farklı varlıklar arasında alan adı sisteminde (DNS) standartlaştırılmış ve güvenli bir iletişim çerçevesi sağlar. EPP, internet altyapısının ihtiyaçları evrildikçe yeni özellikler ve komutların eklenmesine olanak tanıyacak şekilde esnek ve genişletilebilir olarak tasarlanmıştır.

Temelde, bir TLD kayıısının, TLD'de yeni alan adları kaydetmek için alan adı tescilcilerine sunacağı protokollerden biridir.

Pentest

Bu çok ilginç makalede bazı güvenlik araştırmacılarının, bu protokolün uygulamalarının birkaçının XXE (XML Harici Varlık) açığına sahip olduğunu keşfettiklerini görebilirsiniz, çünkü bu protokol iletişim için XML kullanır ve bu da saldırganların onlarca farklı TLD'yi ele geçirmesine izin verebilirdi.