HackTricks700 - Pentesting EPP
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।
Basic Information
Extensible Provisioning Protocol (EPP) एक नेटवर्क प्रोटोकॉल है जिसका उपयोग डोमेन नामों और अन्य इंटरनेट संसाधनों के प्रबंधन के लिए डोमेन नाम रजिस्ट्रियों और रजिस्ट्रार द्वारा किया जाता है। यह डोमेन नाम पंजीकरण, नवीनीकरण, स्थानांतरण और हटाने की प्रक्रियाओं का स्वचालन सक्षम बनाता है, जो डोमेन नाम प्रणाली (DNS) में विभिन्न संस्थाओं के बीच एक मानकीकृत और सुरक्षित संचार ढांचे को सुनिश्चित करता है। EPP को लचीला और विस्तारणीय बनाने के लिए डिज़ाइन किया गया है, जिससे इंटरनेट अवसंरचना की आवश्यकताओं के अनुसार नई सुविधाओं और आदेशों को जोड़ा जा सके।
बुनियादी रूप से, यह एक ऐसा प्रोटोकॉल है जो TLD रजिस्ट्रार डोमेन रजिस्ट्रारों को नए डोमेन पंजीकरण के लिए प्रदान करने जा रहा है।
Pentest
इस बहुत दिलचस्प लेख में आप देख सकते हैं कि कैसे कुछ सुरक्षा शोधकर्ताओं ने पाया कि इस प्रोटोकॉल के कई क्रियान्वयन XXE (XML External Entity) के प्रति संवेदनशील थे क्योंकि यह प्रोटोकॉल संचार के लिए XML का उपयोग करता है, जिससे हमलावरों को विभिन्न TLDs पर नियंत्रण पाने की अनुमति मिलती।
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।