3.4 KiB
700 - Kupima Usalama wa EPP
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repositori za github.
Taarifa Msingi
Itifaki ya Uwekaji wa Kupanuliwa (EPP) ni itifaki ya mtandao inayotumika kwa usimamizi wa majina ya kikoa na rasilimali zingine za mtandao na usajili wa majina ya kikoa na wasajili wa majina ya kikoa. Inawezesha kiotomatiki cha usajili wa majina ya kikoa, upya, uhamisho, na mchakato wa kufuta, ikisimamia mfumo wa mawasiliano uliostandardiwa na salama kati ya miundo tofauti katika mfumo wa majina ya kikoa (DNS). EPP imeundwa kuwa na mtego na kupanuliwa, ikiruhusu kuongezwa kwa vipengele na amri mpya wakati mahitaji ya miundombinu ya mtandao yanavyoendelea.
Kimsingi, ni moja ya itifaki ambayo msajili wa TLD atakuwa anatoa kwa wasajili wa kikoa ili kusajili majina mapya katika TLD.
Kupima Usalama
Katika makala hii ya kuvutia sana unaweza kuona jinsi baadhi ya utafiti wa usalama uligundua kuwa utekelezaji wa itifaki hii ulikuwa hatarini kwa XXE (XML External Entity) kwani itifaki hii hutumia XML kwa mawasiliano, ambayo ingeweza kuruhusu wadukuzi kuchukua udhibiti wa TLD tofauti.
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu na htARTE (Mtaalamu wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repositori za github.