hacktricks/network-services-pentesting/700-pentesting-epp.md

3.4 KiB

700 - Pentesting EPP

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Informações Básicas

O Protocolo de Provisão Extensível (EPP) é um protocolo de rede usado para a gestão de nomes de domínio e outros recursos da internet por registros de nomes de domínio e registradores. Ele permite a automação dos processos de registro, renovação, transferência e exclusão de nomes de domínio, garantindo um framework de comunicação padronizado e seguro entre diferentes entidades no sistema de nomes de domínio (DNS). O EPP é projetado para ser flexível e extensível, permitindo a adição de novos recursos e comandos à medida que as necessidades da infraestrutura da internet evoluem.

Basicamente, é um dos protocolos que um registrador de TLD vai oferecer aos registradores de domínio para registrar novos domínios no TLD.

Pentest

Neste artigo muito interessante você pode ver como alguns pesquisadores de segurança descobriram que várias implementações desse protocolo eram vulneráveis a XXE (Entidade Externa XML) já que esse protocolo usa XML para se comunicar, o que teria permitido que atacantes assumissem o controle de dezenas de TLDs.

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: