Cloudflare Domains

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cloudflare에 구성된 각 TLD에는 구성할 수 있는 일반 설정 및 서비스가 있습니다. 이 페이지에서는 각 섹션의 보안 관련 설정을 분석할 것입니다:

개요

계정의 서비스가 얼마나 사용되고 있는지 파악하기
존 ID와 계정 ID 찾기

분석

**Security**에서 속도 제한이 있는지 확인하기

DNS

DNS 레코드에서 흥미로운 (민감한?) 데이터 확인하기
이름(예: admin173865324.domin.com)을 기반으로 민감한 정보를 포함할 수 있는 서브도메인 확인하기
프록시되지 않은 웹 페이지 확인하기
CNAME 또는 IP 주소로 직접 접근할 수 있는 프록시된 웹 페이지 확인하기
DNSSEC가 활성화되어 있는지 확인하기
모든 CNAME에서 CNAME 평탄화가 사용되고 있는지 확인하기
이는 서브도메인 탈취 취약점을 숨기고 로드 시간을 개선하는 데 유용할 수 있습니다.
도메인이 스푸핑에 취약하지 않은지 확인하기

이메일

TODO

스펙트럼

TODO

SSL/TLS

개요

SSL/TLS 암호화는 전체 또는 **전체 (엄격)**이어야 합니다. 다른 경우에는 어느 시점에서 명확한 텍스트 트래픽이 전송됩니다.
SSL/TLS 추천기가 활성화되어야 합니다.

엣지 인증서

항상 HTTPS 사용이 활성화되어야 합니다.
**HTTP 엄격 전송 보안 (HSTS)**가 활성화되어야 합니다.
최소 TLS 버전은 1.2여야 합니다.
TLS 1.3이 활성화되어야 합니다.
자동 HTTPS 재작성이 활성화되어야 합니다.
인증서 투명성 모니터링이 활성화되어야 합니다.

보안

CloudFlare DDoS 보호

가능하다면 봇 전투 모드 또는 슈퍼 봇 전투 모드를 활성화하세요. 프로그램적으로 접근하는 API를 보호하는 경우 (예: JS 프론트 엔드 페이지에서) 이 접근을 방해하지 않고는 활성화할 수 없을 수 있습니다.
WAF에서: URL 경로별로 속도 제한을 생성하거나 검증된 봇에 대해 (속도 제한 규칙), 또는 IP, 쿠키, 리퍼러 등을 기반으로 접근 차단을 할 수 있습니다. 따라서 웹 페이지에서 오지 않거나 쿠키가 없는 요청을 차단할 수 있습니다.
공격이 검증된 봇에서 발생하는 경우, 최소한 봇에 대한 속도 제한을 추가하세요.
공격이 특정 경로에 대한 경우, 예방 메커니즘으로 이 경로에 속도 제한을 추가하세요.
도구에서 IP 주소, IP 범위, 국가 또는 ASN을 화이트리스트할 수 있습니다.
관리 규칙이 취약점 악용 방지에 도움이 될 수 있는지 확인하세요.
도구 섹션에서 특정 IP 및 사용자 에이전트에 대해 차단하거나 도전을 줄 수 있습니다.
DDoS에서 일부 규칙을 재정의하여 더 제한적으로 만들 수 있습니다.
설정: 보안 수준을 높음으로 설정하고 공격 중인 경우 브라우저 무결성 검사가 활성화되어 있는지 확인하세요.
Cloudflare Domains -> Analytics -> Security -> 속도 제한이 활성화되어 있는지 확인하세요.
Cloudflare Domains -> Security -> Events -> 탐지된 악성 이벤트를 확인하세요.