700 - Pentesting EPP
Temel Bilgiler
Genişletilebilir Sağlama Protokolü (EPP), alan adı kayıtları ve kayıt operatörleri tarafından alan adları ve diğer internet kaynaklarının yönetimi için kullanılan bir ağ protokolüdür. Alan adı kaydı, yenileme, transfer ve silme süreçlerinin otomasyonunu sağlar ve alan adı sistemi (DNS) içindeki farklı varlıklar arasında standart ve güvenli bir iletişim çerçevesi sunar. EPP, internet altyapısının ihtiyaçları geliştikçe yeni özellikler ve komutların eklenmesine olanak tanıyan esnek ve genişletilebilir olacak şekilde tasarlanmıştır.
Temelde, TLD kayıt operatörünün TLD'de yeni alan adları kaydetmek için alan adı kayıt operatörlerine sunacağı protokollerden biridir.
Pentest
Bu çok ilginç makalede bazı güvenlik araştırmacılarının bu protokolün birkaç uygulamasının XXE (XML Dış Varlık) saldırılarına karşı savunmasız olduğunu nasıl bulduğunu görebilirsiniz, çünkü bu protokol iletişim için XML kullanmaktadır ve bu, saldırganların on farklı TLD'yi ele geçirmesine olanak tanımıştır.
Last updated