Cloudflare Domains
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloudflareμ ꡬμ±λ κ° TLDμλ ꡬμ±ν μ μλ μΌλ° μ€μ λ° μλΉμ€κ° μμ΅λλ€. μ΄ νμ΄μ§μμλ κ° μΉμ μ 보μ κ΄λ ¨ μ€μ μ λΆμν κ²μ λλ€:
TODO
TODO
κ°λ₯νλ€λ©΄ λ΄ μ ν¬ λͺ¨λ λλ μνΌ λ΄ μ ν¬ λͺ¨λλ₯Ό νμ±ννμΈμ. APIκ° νλ‘κ·Έλλ° λ°©μμΌλ‘ μ κ·Όλλ κ²½μ° (μ: JS νλ‘ νΈ μλ νμ΄μ§μμ) μ΄ μ κ·Όμ λ°©ν΄νμ§ μκ³ λ νμ±νν μ μμ μ μμ΅λλ€.
WAFμμ: URL κ²½λ‘λ³λ‘ μλ μ νμ μμ±νκ±°λ κ²μ¦λ λ΄μ λν΄ (μλ μ ν κ·μΉ), λλ IP, μΏ ν€, 리νΌλ¬ λ±μ κΈ°λ°μΌλ‘ μ κ·Ό μ°¨λ¨μ ν μ μμ΅λλ€. λ°λΌμ μΉ νμ΄μ§μμ μ€μ§ μκ±°λ μΏ ν€κ° μλ μμ²μ μ°¨λ¨ν μ μμ΅λλ€.
κ³΅κ²©μ΄ κ²μ¦λ λ΄μμ λ°μνλ κ²½μ°, μ΅μν λ΄μ λν μλ μ νμ μΆκ°νμΈμ.
κ³΅κ²©μ΄ νΉμ κ²½λ‘μ λν κ²½μ°, μλ°© λ©μ»€λμ¦μΌλ‘ μ΄ κ²½λ‘μ μλ μ νμ μΆκ°νμΈμ.
λꡬμμ IP μ£Όμ, IP λ²μ, κ΅κ° λλ ASNμ νμ΄νΈλ¦¬μ€νΈν μ μμ΅λλ€.
κ΄λ¦¬ κ·μΉμ΄ μ·¨μ½μ μ μ© λ°©μ§μ λμμ΄ λ μ μλμ§ νμΈνμΈμ.
λꡬ μΉμ μμ νΉμ IP λ° μ¬μ©μ μμ΄μ νΈμ λν΄ μ°¨λ¨νκ±°λ λμ μ μ€ μ μμ΅λλ€.
DDoSμμ μΌλΆ κ·μΉμ μ¬μ μνμ¬ λ μ νμ μΌλ‘ λ§λ€ μ μμ΅λλ€.
μ€μ : 보μ μμ€μ λμμΌλ‘ μ€μ νκ³ κ³΅κ²© μ€μΈ κ²½μ° λΈλΌμ°μ λ¬΄κ²°μ± κ²μ¬κ° νμ±νλμ΄ μλμ§ νμΈνμΈμ.
Cloudflare Domains -> Analytics -> Security -> μλ μ νμ΄ νμ±νλμ΄ μλμ§ νμΈνμΈμ.
Cloudflare Domains -> Security -> Events -> νμ§λ μ μ± μ΄λ²€νΈλ₯Ό νμΈνμΈμ.
보μκ³Ό κ΄λ ¨λ μ΅μ μ μ°Ύμ μ μμμ΅λλ€.
μ΄λ―Έ cloudflare workers λ₯Ό νμΈνμ΄μΌ ν©λλ€.
TODO
TODO
TODO
TODO
TODO
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)