700 - Pentesting EPP
Información Básica
El Protocolo de Aprovisionamiento Extensible (EPP) es un protocolo de red utilizado para la gestión de nombres de dominio y otros recursos de internet por registros de nombres de dominio y registradores. Permite la automatización de los procesos de registro, renovación, transferencia y eliminación de nombres de dominio, asegurando un marco de comunicación estandarizado y seguro entre diferentes entidades en el sistema de nombres de dominio (DNS). EPP está diseñado para ser flexible y extensible, permitiendo la adición de nuevas características y comandos a medida que evolucionan las necesidades de la infraestructura de internet.
Básicamente, es uno de los protocolos que un registrador de TLD va a ofrecer a los registradores de dominios para registrar nuevos dominios en el TLD.
Pentest
En este artículo muy interesante puedes ver cómo algunos investigadores de seguridad encontraron que varias implementaciones de este protocolo eran vulnerables a XXE (XML External Entity) ya que este protocolo utiliza XML para comunicarse, lo que habría permitido a los atacantes tomar el control de decenas de diferentes TLDs.
Last updated
