Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 06:30:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/700-pentesting-epp.md

25 lines
3.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 700 - Ελεγχος Ευπαθειών EPP
<details>
<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Ειδικός Red Team AWS του HackTricks)</strong></a><strong>!</strong></summary>
Άλλοι τρόποι υποστήριξης του HackTricks:
* Αν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ανακαλύψτε [**την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Εγγραφείτε** στην 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στην [**ομάδα τηλεγραφήματος**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs** στα [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
</details>
## Βασικές Πληροφορίες
Το Πρωτόκολλο Επεκτάσιμης Παροχής (EPP) είναι ένα δικτυακό πρωτόκολλο που χρησιμοποιείται για τη **διαχείριση των ονομάτων τομέα και άλλων διαδικτυακών πόρων** από καταχωρητές ονομάτων τομέα και καταχωρητές. Επιτρέπει την αυτοματοποίηση των διαδικασιών καταχώρισης, ανανέωσης, μεταφοράς και διαγραφής ονομάτων τομέα, εξασφαλίζοντας ένα προτυποποιημένο και ασφαλές πλαίσιο επικοινωνίας μεταξύ διαφορετικών οντοτήτων στο σύστημα ονομάτων τομέα (DNS). Το EPP σχεδιάστηκε να είναι ευέλικτο και επεκτάσιμο, επιτρέποντας την προσθήκη νέων χαρακτηριστικών και εντολών καθώς οι ανάγκες της υποδομής του διαδικτύου εξελίσσονται.
Βασικά, είναι ένα από τα πρωτόκολλα που ένας **καταχωρητής TLD θα προσφέρει στους καταχωρητές τομέα** για την καταχώριση νέων τομέων στο TLD.
### Ελεγχος Ευπαθειών
[**Σε αυτό το πολύ ενδιαφέρον άρθρο**](https://hackcompute.com/hacking-epp-servers/) μπορείτε να δείτε πώς μερικές έρευνες ασφαλείας ανέκριναν ότι ορισμένες **υλοποιήσεις αυτού του πρωτοκόλλου** ήταν ευάλωτες στο XXE (XML External Entity) καθώς αυτό το πρωτόκολλο χρησιμοποιεί XML για την επικοινωνία, πράγμα που θα επέτρεπε σε επιτιθέμενους να αναλάβουν τον έλεγχο δεκάδων διαφορετικών TLDs.
Reference in a new issue View git blame Copy permalink