Cloudflare Security

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

In 'n Cloudflare-rekening is daar sekere algemene instellings en dienste wat opgestel kan word. Op hierdie bladsy gaan ons die sekuriteitsverwante instellings van elke afdeling analiseer:

Webwerwe

Hersien elkeen met:

Cloudflare Domains

Domeinregistrasie

In Oordrag Domeine kontroleer dat dit nie moontlik is om enige domein oor te dra nie.

Hersien elkeen met:

Cloudflare Domains

Analitika

Ek kon niks vind om vir 'n konfigurasie-sekuriteitsondersoek te kontroleer nie.

Bladsye

Op elke Cloudflare-bladsy:

Kontroleer vir sensitiewe inligting in die Bou-log.
Kontroleer vir sensitiewe inligting in die Github-opgaaf wat aan die bladsye toegewys is.
Kontroleer vir potensiële github-opgaaf-kompromis deur werkstroombevelinspuiting of pull_request_target-kompromis. Meer inligting in die Github-sekuriteitsbladsy.
Kontroleer vir kwesbare funksies in die /fuctions-gids (indien enige), kontroleer die aanstuurders in die _aanstuurders-lêer (indien enige) en sleutelgekonfigureerde koppe in die _koppe-lêer (indien enige).
Kontroleer vir kwesbaarhede in die webbladsy via blackbox of whitebox as jy die kode kan toegang.
In die besonderhede van elke bladsy /<bladsy_id>/bladsye/sien/bloklys/instellings/funksies. Kontroleer vir sensitiewe inligting in die Omgevingsveranderlikes.
In die besonderhedebladsy kontroleer ook die boubevel en hoofgids vir potensiële inspuitings om die bladsy te kompromitteer.

Werker

Op elke Cloudflare-werker kontroleer:

Die aanstuurders: Wat laat die werker aanspor? Kan 'n gebruiker data stuur wat deur die werker gebruik sal word?
In die Instellings, kontroleer vir Veranderlikes wat sensitiewe inligting bevat
Kontroleer die kode van die werker en soek na kwesbaarhede (veral op plekke waar die gebruiker die insette kan bestuur)
Kontroleer vir SSRFs wat die aangeduide bladsy terugstuur wat jy kan beheer
Kontroleer XSSs wat JS uitvoer binne 'n svg-beeld
Dit is moontlik dat die werker met ander interne dienste interaksie het. Byvoorbeeld, 'n werker kan met 'n R2-emmer interaksie hê wat inligting daarin stoor wat uit die inset verkry is. In daardie geval sou dit nodig wees om te kontroleer watter vermoëns die werker oor die R2-emmer het en hoe dit van die gebruikerinset misbruik kan word.

Let daarop dat 'n Werker standaard 'n URL soos <werker-naam>.<rekening>.workers.dev gegee word. Die gebruiker kan dit na 'n subdomein instel, maar jy kan dit altyd met daardie oorspronklike URL benader as jy dit weet.

R2

Op elke R2-emmer kontroleer:

Stel CORS-beleid in.

Stroom

TODO

Beelde

TODO

Sekuriteitsentrum

Indien moontlik, voer 'n Sekuriteitsinsigte skandering en 'n Infrastruktuur skandering uit, aangesien dit interessante inligting sekuriteitsgewys sal beklemtoon.
Kontroleer net hierdie inligting vir sekuriteitsmisconfiguraties en interessante inligting

Draaikruis

TODO

Nul Vertroue

Cloudflare Zero Trust Network

Massaomleidings

In teenstelling met Dinamiese Omleidings, Massaomleidings is in wese staties — hulle ondersteun geen stringvervangingsoperasies of regulêre uitdrukkings nie. Jy kan egter URL-omleidingsparameters konfigureer wat hul URL-passingsgedrag en hul uitvoertydgedrag beïnvloed.

Kontroleer dat die uitdrukkings en vereistes vir omleidings sin maak.
Kontroleer ook vir sensitiewe verborge eindpunte wat interessante inligting bevat.

Kennisgewings

Rekeningbestuur

Dit is moontlik om die laaste 4 syfers van die kredietkaart, vervaldatum en faktuuraanspraak in Fakturering -> Betalingsinligting te sien.
Dit is moontlik om die plan tipe wat in die rekening gebruik word in Fakturering -> Intekeninge te sien.
In Lede is dit moontlik om al die lede van die rekening en hul rol te sien. Let daarop dat as die plan tipe nie Onderneming is nie, slegs 2 rolle bestaan: Administrateur en Super Administrateur. Maar as die gebruikte plan Onderneming is, kan meer rolle gebruik word om die beginsel van die minste bevoorregting te volg.
Daarom word dit waar moontlik aanbeveel om die Ondernemingsplan te gebruik.
In Lede is dit moontlik om te sien watter lede 2FA geaktiveer het. Elke gebruiker behoort dit geaktiveer te hê.

Let daarop dat gelukkig die rol Administrateur nie toestemming gee om lidmaatskappe te bestuur (kan nie bevoorregtinge eskaleer of nuwe lede uitnooi nie)

## DDoS Ondersoek

Kyk na hierdie deel.

Leer AWS hakwerk vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

PreviousAtlantis Security NextCloudflare Domains

Last updated 5 months ago