Osnovne informacije

Extensible Provisioning Protocol (EPP) je mrežni protokol koji se koristi za upravljanje imenima domena i drugim internet resursima od strane registara i registrara imena domena. Omogućava automatizaciju procesa registracije, obnove, prenosa i brisanja imena domena, obezbeđujući standardizovan i siguran komunikacioni okvir između različitih entiteta u sistemu imenovanja domena (DNS). EPP je dizajniran da bude fleksibilan i proširiv, omogućavajući dodavanje novih funkcija i komandi kako se potrebe internet infrastrukture razvijaju.

U osnovi, to je jedan od protokola koje TLD registrar nudi registrarima domena za registraciju novih domena u TLD-u.

Pentest

U ovom veoma interesantnom članku možete videti kako su neka istraživanja sigurnosti otkrila da su neke implementacije ovog protokola bile ranjive na XXE (XML External Entity) jer ovaj protokol koristi XML za komunikaciju, što bi omogućilo napadačima preuzimanje desetina različitih TLD-ova.