Cloudflare Security

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

W koncie Cloudflare znajdują się ogólne ustawienia i usługi, które można skonfigurować. Na tej stronie zamierzamy analizować ustawienia związane z bezpieczeństwem w każdej sekcji:

Strony internetowe

Przejrzyj każdą z:

Rejestracja domeny

W Transfer Domains sprawdź, czy nie można przenieść żadnej domeny.

Przejrzyj każdą z:

Analiza

Nie mogłem znaleźć nic do sprawdzenia w przeglądzie bezpieczeństwa konfiguracji.

Strony

Na każdej stronie Cloudflare:

Sprawdź wrażliwe informacje w Build log.
Sprawdź wrażliwe informacje w repozytorium Github przypisanym do stron.
Sprawdź potencjalne naruszenie repozytorium github za pomocą wstrzykiwania poleceń workflow lub kompromitacji pull_request_target. Więcej informacji na stronie Github Security.
Sprawdź vulnerable functions w katalogu /fuctions (jeśli istnieje), sprawdź przekierowania w pliku _redirects (jeśli istnieje) oraz błędnie skonfigurowane nagłówki w pliku _headers (jeśli istnieje).
Sprawdź vulnerabilities w stronie internetowej za pomocą blackbox lub whitebox, jeśli możesz uzyskać dostęp do kodu.
W szczegółach każdej strony /<page_id>/pages/view/blocklist/settings/functions. Sprawdź wrażliwe informacje w Environment variables.
W szczegółach strony sprawdź również komendę budowania i katalog główny pod kątem potencjalnych wstrzyknięć, które mogą skompromitować stronę.

Workers

Na każdym workerze Cloudflare sprawdź:

Wyzwalacze: Co powoduje wyzwolenie workera? Czy użytkownik może wysłać dane, które będą używane przez workera?
W Settings, sprawdź Variables zawierające wrażliwe informacje.
Sprawdź kod workera i poszukaj vulnerabilities (szczególnie w miejscach, gdzie użytkownik może zarządzać danymi wejściowymi).
Sprawdź SSRFs zwracających wskazaną stronę, którą możesz kontrolować.
Sprawdź XSSy wykonujące JS wewnątrz obrazu svg.
Możliwe, że worker wchodzi w interakcję z innymi wewnętrznymi usługami. Na przykład, worker może wchodzić w interakcję z koszykiem R2, przechowując w nim informacje uzyskane z danych wejściowych. W takim przypadku konieczne byłoby sprawdzenie, jakie możliwości ma worker nad koszykiem R2 i jak można je nadużyć na podstawie danych wejściowych użytkownika.

Zauważ, że domyślnie Worker ma przypisany URL taki jak <worker-name>.<account>.workers.dev. Użytkownik może ustawić go na subdomenę, ale zawsze możesz uzyskać do niego dostęp za pomocą tego oryginalnego URL, jeśli go znasz.

R2

Na każdym koszyku R2 sprawdź:

Skonfiguruj CORS Policy.

Stream

TODO

Obrazy

TODO

Centrum bezpieczeństwa

Jeśli to możliwe, uruchom skanowanie Security Insights i Infrastructure, ponieważ podkreślą one interesujące informacje z punktu widzenia bezpieczeństwa.
Po prostu sprawdź te informacje pod kątem błędnych konfiguracji bezpieczeństwa i interesujących informacji.

Turnstile

TODO

Zero Trust

Masowe przekierowania

W przeciwieństwie do Dynamicznych Przekierowań, Masowe Przekierowania są zasadniczo statyczne — nie obsługują żadnych operacji zastępowania ciągów ani wyrażeń regularnych. Możesz jednak skonfigurować parametry przekierowania URL, które wpływają na ich zachowanie w zakresie dopasowywania URL i ich zachowanie w czasie wykonywania.

Sprawdź, czy wyrażenia i wymagania dla przekierowań mają sens.
Sprawdź również wrażliwe ukryte punkty końcowe, które zawierają interesujące informacje.

Powiadomienia

Zarządzaj kontem

Możliwe jest zobaczenie ostatnich 4 cyfr karty kredytowej, daty ważności i adresu rozliczeniowego w Billing -> Payment info.
Możliwe jest zobaczenie rodzaju planu używanego w koncie w Billing -> Subscriptions.
W Members można zobaczyć wszystkich członków konta i ich rolę. Zauważ, że jeśli rodzaj planu nie jest Enterprise, istnieją tylko 2 role: Administrator i Super Administrator. Ale jeśli używany plan to Enterprise, więcej ról może być używanych, aby przestrzegać zasady najmniejszych uprawnień.
Dlatego, gdy tylko to możliwe, zaleca się korzystanie z planu Enterprise.
W sekcji Członkowie można sprawdzić, którzy członkowie mają włączoną 2FA. Każdy użytkownik powinien mieć ją włączoną.

Zauważ, że na szczęście rola Administrator nie daje uprawnień do zarządzania członkostwem (nie może podnieść uprawnień ani zapraszać nowych członków).

Dochodzenie w sprawie DDoS

Sprawdź tę część.

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAtlantis Security NextCloudflare Domains

Last updated 8 days ago