700 - Pentesting EPP
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Розширювальний протокол постачання (EPP) — це мережевий протокол, що використовується для управління доменними іменами та іншими інтернет-ресурсами реєстраторами доменних імен. Він дозволяє автоматизацію процесів реєстрації, продовження, передачі та видалення доменних імен, забезпечуючи стандартизовану та безпечну комунікаційну структуру між різними суб'єктами в системі доменних імен (DNS). EPP розроблений так, щоб бути гнучким і розширювальним, що дозволяє додавати нові функції та команди в міру розвитку потреб інфраструктури Інтернету.
В основному, це один з протоколів, які реєстратор TLD пропонуватиме реєстраторам доменних імен для реєстрації нових доменів у TLD.
У цій дуже цікавій статті ви можете побачити, як деякі дослідження безпеки виявили, що кілька реалізацій цього протоколу були вразливими до XXE (XML External Entity), оскільки цей протокол використовує XML для комунікації, що могло дозволити зловмисникам захопити десятки різних TLD.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)