700 - Pentesting EPP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Protokali ya Upangaji Inayoweza Kupanuliwa (EPP) ni protokali ya mtandao inayotumika kwa usimamizi wa majina ya kikoa na rasilimali nyingine za mtandao na usajili wa majina ya kikoa na wasajili. Inaruhusu automatisering ya usajili wa jina la kikoa, upya, uhamisho, na mchakato wa kufuta, kuhakikisha mfumo wa mawasiliano wa kawaida na salama kati ya vyombo tofauti katika mfumo wa majina ya kikoa (DNS). EPP imeundwa kuwa na uwezo wa kubadilika na kupanuka, ikiruhusu kuongeza vipengele na amri mpya kadri mahitaji ya miundombinu ya mtandao yanavyoendelea.
Kimsingi, ni moja ya protokali ambazo msajili wa TLD atatoa kwa wasajili wa majina ya kikoa ili kusajili majina mapya katika TLD.
Katika makala hii ya kuvutia sana unaweza kuona jinsi utafiti wa usalama ulivyogundua kuwa utekelezaji wa protokali hii ulikuwa na udhaifu wa XXE (XML External Entity) kwani protokali hii inatumia XML kuwasiliana, ambayo ingewawezesha washambuliaji kuchukua udhibiti wa TLD tofauti kumi.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)