700 - Pentesting EPP
Основна інформація
Розширювальний протокол надання (EPP) — це мережевий протокол, що використовується для управління доменними іменами та іншими інтернет-ресурсами реєстраторами доменних імен. Він дозволяє автоматизацію процесів реєстрації, продовження, передачі та видалення доменних імен, забезпечуючи стандартизовану та безпечну комунікаційну структуру між різними суб'єктами в системі доменних імен (DNS). EPP розроблений для гнучкості та розширюваності, що дозволяє додавати нові функції та команди в міру розвитку потреб інфраструктури Інтернету.
В основному, це один з протоколів, які реєстратор TLD буде пропонувати реєстраторам доменних імен для реєстрації нових доменів у TLD.
Pentest
У цій дуже цікавій статті ви можете побачити, як деякі дослідження безпеки виявили, що кілька реалізацій цього протоколу були вразливі до XXE (XML External Entity), оскільки цей протокол використовує XML для комунікації, що могло дозволити зловмисникам захопити десятки різних TLD.
Last updated