mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
16 lines
1.4 KiB
Markdown
16 lines
1.4 KiB
Markdown
# 700 - Pentesting EPP
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
## 基本情報
|
|
|
|
拡張可能なプロビジョニングプロトコル (EPP) は、ドメイン名レジストリおよびレジストラによる**ドメイン名やその他のインターネットリソースの管理**に使用されるネットワークプロトコルです。これにより、ドメイン名の登録、更新、移転、削除プロセスの自動化が可能になり、ドメイン名システム (DNS) 内の異なるエンティティ間で標準化された安全な通信フレームワークが確保されます。EPPは柔軟で拡張可能に設計されており、インターネットインフラのニーズが進化するにつれて新しい機能やコマンドを追加することができます。
|
|
|
|
基本的に、これは**TLDレジストラがドメインレジストラに提供するプロトコルの1つ**です。
|
|
|
|
### ペンテスト
|
|
|
|
[**この非常に興味深い記事**](https://hackcompute.com/hacking-epp-servers/)では、いくつかのセキュリティ研究者がこのプロトコルの**実装がXXE (XML外部エンティティ) に対して脆弱であることを発見した**様子を見ることができます。このプロトコルはXMLを使用して通信するため、攻撃者が異なるTLDを数十個乗っ取ることを可能にしていました。
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|