700 - Pentesting EPP

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Βασικές Πληροφορίες

Το Πρωτόκολλο Επεκτάσιμης Παροχής (EPP) είναι ένα δικτυακό πρωτόκολλο που χρησιμοποιείται για τη διαχείριση των ονομάτων τομέα και άλλων διαδικτυακών πόρων από καταχωρητές ονομάτων τομέα και καταχωρητές. Επιτρέπει την αυτοματοποίηση των διαδικασιών καταχώρισης, ανανέωσης, μεταφοράς και διαγραφής ονομάτων τομέα, εξασφαλίζοντας ένα προτυποποιημένο και ασφαλές πλαίσιο επικοινωνίας μεταξύ διαφορετικών οντοτήτων στο σύστημα ονομάτων τομέα (DNS). Το EPP σχεδιάστηκε να είναι ευέλικτο και επεκτάσιμο, επιτρέποντας την προσθήκη νέων χαρακτηριστικών και εντολών καθώς οι ανάγκες της υποδομής του διαδικτύου εξελίσσονται.

Βασικά, είναι ένα από τα πρωτόκολλα που ένας καταχωρητής TLD θα προσφέρει στους καταχωρητές τομέα για την καταχώριση νέων τομέων στο TLD.

Ελεγχος Ευπαθειών

Σε αυτό το πολύ ενδιαφέρον άρθρο μπορείτε να δείτε πώς μερικές έρευνες ασφαλείας ανέκριναν ότι ορισμένες υλοποιήσεις αυτού του πρωτοκόλλου ήταν ευάλωτες στο XXE (XML External Entity) καθώς αυτό το πρωτόκολλο χρησιμοποιεί XML για την επικοινωνία, πράγμα που θα επέτρεπε σε επιτιθέμενους να αναλάβουν τον έλεγχο δεκάδων διαφορετικών TLDs.

Previous631 - Internet Printing Protocol(IPP)Next873 - Pentesting Rsync

Last updated 1 month ago