2.3 KiB
700 - EPP Pentest
AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na(https://github.com/sponsors/carlospolop) göz atın!
- Resmi PEASS & HackTricks ürünlerini alın
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
- Hacking püf noktalarınızı göndererek HackTricks](https://github.com/carlospolop/hacktricks) ve HackTricks Cloud github depolarına PR gönderin.
Temel Bilgiler
Genişletilebilir Hizmet Protokolü (EPP), alan adı kayıtçıları ve tescilcileri tarafından alan adları ve diğer internet kaynaklarının yönetimi için kullanılan bir ağ protokolüdür. Alan adı kayıt, yenileme, transfer ve silme işlemlerinin otomasyonunu sağlar ve farklı varlıklar arasında alan adı sisteminde (DNS) standartlaştırılmış ve güvenli bir iletişim çerçevesi sağlar. EPP, internet altyapısının ihtiyaçları evrildikçe yeni özellikler ve komutların eklenmesine olanak tanıyacak şekilde esnek ve genişletilebilir olarak tasarlanmıştır.
Temelde, bir TLD kayıtçısının, TLD'de yeni alan adları kaydetmek için alan adı tescilcilerine sunacağı protokollerden biridir.
Pentest
Bu çok ilginç makalede bazı güvenlik araştırmacılarının, bu protokolün uygulamalarının birkaçının XXE (XML Harici Varlık) açığına sahip olduğunu keşfettiklerini görebilirsiniz, çünkü bu protokol iletişim için XML kullanır ve bu da saldırganların onlarca farklı TLD'yi ele geçirmesine izin verebilirdi.