3.3 KiB
700 - Pentesting EPP
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Basic Information
Protokali ya Upangaji Inayoweza Kupanuliwa (EPP) ni protokali ya mtandao inayotumika kwa usimamizi wa majina ya kikoa na rasilimali nyingine za mtandao na usajili wa majina ya kikoa na wasajili. Inaruhusu automatisering ya usajili wa majina ya kikoa, upya, uhamisho, na mchakato wa kufuta, kuhakikisha mfumo wa mawasiliano wa kawaida na salama kati ya vyombo tofauti katika mfumo wa majina ya kikoa (DNS). EPP imeundwa kuwa na uwezo wa kubadilika na kupanuka, ikiruhusu kuongeza vipengele na amri mpya kadri mahitaji ya miundombinu ya mtandao yanavyoendelea.
Kimsingi, ni moja ya protokali ambazo wasajili wa TLD wataweza kutoa kwa wasajili wa majina ya kikoa ili kusajili majina mapya katika TLD.
Pentest
Katika makala hii ya kuvutia sana unaweza kuona jinsi utafiti wa usalama ulivyogundua kuwa utekelezaji wa protokali hii ulikuwa na udhaifu wa XXE (XML External Entity) kwani protokali hii inatumia XML kuwasiliana, ambayo ingewawezesha washambuliaji kuchukua udhibiti wa TLD tofauti kumi.
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.