Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-30 00:20:59 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/700-pentesting-epp.md
Carlos Polop e8ea1777f5 Translated to Ukranian
2024-03-29 19:49:46 +01:00

4.7 KiB
Raw Blame History

700 - Втручання в EPP

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Основна інформація

Протокол розширення надання послуг (EPP) - це мережевий протокол, який використовується для управління доменними іменами та іншими інтернет-ресурсами реєстраторами доменних імен та реєстрантами. Він дозволяє автоматизувати процеси реєстрації, продовження терміну, перенесення та видалення доменних імен, забезпечуючи стандартизовану та безпечну комунікаційну рамку між різними суб'єктами в системі доменних імен (DNS). EPP розроблений для того, щоб бути гнучким та розширюваним, що дозволяє додавати нові функції та команди залежно від потреб інтернет-інфраструктури.

В основному, це один з протоколів, який реєстратор TLD пропонує реєстраторам доменів для реєстрації нових доменів в TLD.

Втручання

У цій дуже цікавій статті ви можете побачити, як деякі дослідники знайшли кілька реалізацій цього протоколу, які були вразливі до XXE (зовнішні сутності XML), оскільки цей протокол використовує XML для комунікації, що дозволило б зловмисникам захопити десятки різних TLD.

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks: