HackTricks700 - Pentesting EPP
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na π¬ kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter π¦ @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Basic Information
Protokali ya Upangaji Inayoweza Kupanuliwa (EPP) ni protokali ya mtandao inayotumika kwa usimamizi wa majina ya kikoa na rasilimali nyingine za mtandao na usajili wa majina ya kikoa na wasajili. Inaruhusu automatisering ya usajili wa jina la kikoa, upya, uhamisho, na mchakato wa kufuta, ikihakikisha mfumo wa mawasiliano wa kawaida na salama kati ya entiti tofauti katika mfumo wa majina ya kikoa (DNS). EPP imeundwa kuwa na uwezo wa kubadilika na kupanuka, ikiruhusu kuongeza vipengele na amri mpya kadri mahitaji ya miundombinu ya mtandao yanavyoendelea.
KεΊζ¬, ni moja ya protokali ambazo wasajili wa TLD wataweza kutoa kwa wasajili wa majina ya kikoa ili kusajili majina mapya katika TLD.
Pentest
Katika makala hii ya kuvutia sana unaweza kuona jinsi utafiti wa usalama ulivyogundua kwamba utekelezaji wa protokali hii ulikuwa na udhaifu wa XXE (XML External Entity) kwani protokali hii inatumia XML kuwasiliana, ambayo ingewawezesha washambuliaji kuchukua udhibiti wa TLD tofauti kumi.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na π¬ kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter π¦ @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.