Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/700-pentesting-epp.md

3.4 KiB
Raw Blame History

700 - Pentesting EPP

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

Die Uitbreibare Voorsieningsprotokol (EPP) is 'n netwerkprotokol wat gebruik word vir die bestuur van domeinname en ander internetbronne deur domeinnaamregistreerders en -registrateurs. Dit maak die outomatisering van domeinnaamregistrasie, hernuwing, oordrag en skrapping moontlik, en verseker 'n gestandaardiseerde en veilige kommunikasieraamwerk tussen verskillende entiteite in die domeinnaamstelsel (DNS). EPP is ontwerp om buigsaam en uitbreibaar te wees, wat die byvoeging van nuwe kenmerke en bevele moontlik maak soos die behoeftes van die internetinfrastruktuur ontwikkel.

Basies is dit een van die protokolle wat 'n TLD-registreerder aan domeinregistrateurs gaan aanbied om nuwe domeine in die TLD te registreer.

Pentest

In hierdie baie interessante artikel kan jy sien hoe sekere sekuriteitsnavorsers verskeie implementasies van hierdie protokol kwesbaar vir XXE (XML Eksterne Entiteit) gevind het, aangesien hierdie protokol XML gebruik om te kommunikeer, wat aanvallers sou toegelaat het om tientalle verskillende TLD's oor te neem.

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: