hacktricks/network-services-pentesting/700-pentesting-epp.md

700 - Pentesting EPP

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、当社の独占的なNFTコレクションをご覧ください
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦で私たちをフォローする @carlospolopm。
• ハッキングトリックを共有するには、 HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

基本情報

拡張可能なプロビジョニングプロトコル（EPP）は、ドメイン名登録機関と登録者によってドメイン名や他のインターネットリソースの管理に使用されるネットワークプロトコルです。これにより、ドメイン名の登録、更新、転送、削除プロセスを自動化し、ドメイン名システム（DNS）内の異なるエンティティ間で標準化された安全な通信フレームワークが確保されます。 EPPは柔軟で拡張可能に設計されており、インターネットインフラストラクチャのニーズが進化するにつれて新機能やコマンドを追加できます。

基本的には、TLD登録機関がTLD内で新しいドメインを登録するためにドメイン登録者に提供するプロトコルの1つです。

ペンテスト

この非常に興味深い記事では、このプロトコルの実装のいくつかがXXE（XML External Entity）に脆弱であることがわかり、このプロトコルがXMLを使用して通信するため、攻撃者が多くの異なるTLDを乗っ取ることが可能になっていたことが示されています。