Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/700-pentesting-epp.md

3.4 KiB
Raw Blame History

700 - Pentesting EPP

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

Extensible Provisioning Protocol (EPP) je mrežni protokol koji se koristi za upravljanje imenima domena i drugim internet resursima od strane registara i registrara imena domena. Omogućava automatizaciju procesa registracije, obnove, prenosa i brisanja imena domena, obezbeđujući standardizovan i siguran komunikacioni okvir između različitih entiteta u sistemu imenovanja domena (DNS). EPP je dizajniran da bude fleksibilan i proširiv, omogućavajući dodavanje novih funkcija i komandi kako se potrebe internet infrastrukture razvijaju.

U osnovi, to je jedan od protokola koje TLD registrar nudi registrarima domena za registraciju novih domena u TLD-u.

Pentest

U ovom veoma interesantnom članku možete videti kako su neka istraživanja sigurnosti otkrila da su neke implementacije ovog protokola bile ranjive na XXE (XML External Entity) jer ovaj protokol koristi XML za komunikaciju, što bi omogućilo napadačima preuzimanje desetina različitih TLD-ova.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: