700 - Pentesting EPP

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Información Básica

El Protocolo de Aprovisionamiento Extensible (EPP) es un protocolo de red utilizado para la gestión de nombres de dominio y otros recursos de internet por registros de nombres de dominio y registradores. Permite la automatización de los procesos de registro, renovación, transferencia y eliminación de nombres de dominio, asegurando un marco de comunicación estandarizado y seguro entre diferentes entidades en el sistema de nombres de dominio (DNS). EPP está diseñado para ser flexible y extensible, permitiendo la adición de nuevas características y comandos a medida que evolucionan las necesidades de la infraestructura de internet.

Básicamente, es uno de los protocolos que un registrador de TLD va a ofrecer a los registradores de dominios para registrar nuevos dominios en el TLD.

Pentest

En este artículo muy interesante puedes ver cómo algunos investigadores de seguridad encontraron que varias implementaciones de este protocolo eran vulnerables a XXE (XML External Entity) ya que este protocolo utiliza XML para comunicarse, lo que habría permitido a los atacantes tomar el control de decenas de diferentes TLDs.

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.