mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
16 lines
2.1 KiB
Markdown
16 lines
2.1 KiB
Markdown
# 700 - Pentesting EPP
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|
||
|
||
## Basic Information
|
||
|
||
Το Extensible Provisioning Protocol (EPP) είναι ένα πρωτόκολλο δικτύου που χρησιμοποιείται για τη **διαχείριση ονομάτων τομέα και άλλων πόρων του διαδικτύου** από μητρώα και καταχωρητές ονομάτων τομέα. Διευκολύνει την αυτοματοποίηση των διαδικασιών καταχώρισης, ανανέωσης, μεταφοράς και διαγραφής ονομάτων τομέα, εξασφαλίζοντας ένα τυποποιημένο και ασφαλές πλαίσιο επικοινωνίας μεταξύ διαφορετικών οντοτήτων στο σύστημα ονομάτων τομέα (DNS). Το EPP έχει σχεδιαστεί για να είναι ευέλικτο και επεκτάσιμο, επιτρέποντας την προσθήκη νέων χαρακτηριστικών και εντολών καθώς εξελίσσονται οι ανάγκες της υποδομής του διαδικτύου.
|
||
|
||
Βασικά, είναι ένα από τα πρωτόκολλα που **ένας καταχωρητής TLD θα προσφέρει στους καταχωρητές ονομάτων τομέα** για να καταχωρίσουν νέους τομείς στο TLD.
|
||
|
||
### Pentest
|
||
|
||
[**Σε αυτό το πολύ ενδιαφέρον άρθρο**](https://hackcompute.com/hacking-epp-servers/) μπορείτε να δείτε πώς ορισμένες έρευνες ασφαλείας βρήκαν ότι πολλές **υλοποιήσεις αυτού του πρωτοκόλλου** ήταν ευάλωτες σε XXE (XML External Entity), καθώς αυτό το πρωτόκολλο χρησιμοποιεί XML για την επικοινωνία, γεγονός που θα επέτρεπε στους επιτιθέμενους να αναλάβουν τον έλεγχο δεκάδων διαφορετικών TLDs.
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|