3.4 KiB
700 - Pentesting EPP
{% hint style="success" %}
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.
Información Básica
El Protocolo de Aprovisionamiento Extensible (EPP) es un protocolo de red utilizado para la gestión de nombres de dominio y otros recursos de internet por registros de nombres de dominio y registradores. Permite la automatización de los procesos de registro, renovación, transferencia y eliminación de nombres de dominio, asegurando un marco de comunicación estandarizado y seguro entre diferentes entidades en el sistema de nombres de dominio (DNS). EPP está diseñado para ser flexible y extensible, permitiendo la adición de nuevas características y comandos a medida que evolucionan las necesidades de la infraestructura de internet.
Básicamente, es uno de los protocolos que un registrador de TLD va a ofrecer a los registradores de dominios para registrar nuevos dominios en el TLD.
Pentest
En este artículo muy interesante puedes ver cómo algunos investigadores de seguridad encontraron que varias implementaciones de este protocolo eran vulnerables a XXE (XML External Entity) ya que este protocolo utiliza XML para comunicarse, lo que habría permitido a los atacantes tomar el control de decenas de diferentes TLDs.
{% hint style="success" %}
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.