Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/700-pentesting-epp.md

3.5 KiB
Raw Blame History

700 - Pentesting EPP

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Información Básica

El Protocolo de Provisión Extensible (EPP) es un protocolo de red utilizado para la gestión de nombres de dominio y otros recursos de Internet por parte de los registros y registradores de nombres de dominio. Permite la automatización de los procesos de registro, renovación, transferencia y eliminación de nombres de dominio, asegurando un marco de comunicación estandarizado y seguro entre diferentes entidades en el sistema de nombres de dominio (DNS). EPP está diseñado para ser flexible y extensible, permitiendo la adición de nuevas características y comandos a medida que evolucionan las necesidades de la infraestructura de Internet.

Básicamente, es uno de los protocolos que un registrador de TLD va a ofrecer a los registradores de dominios para registrar nuevos dominios en el TLD.

Pentest

En este artículo muy interesante puedes ver cómo algunos investigadores de seguridad encontraron que varias implementaciones de este protocolo eran vulnerables a XXE (Entidad Externa XML) ya que este protocolo utiliza XML para comunicarse, lo que habría permitido a los atacantes tomar el control de decenas de TLD diferentes.

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks: