Cloudflare Security

Ucz się i ćwicz Hacking AWS: Ucz się i ćwicz Hacking GCP:

Wsparcie dla HackTricks

Sprawdź !
Dołącz do 💬 lub lub śledź nas na Twitterze 🐦 .
Podziel się sztuczkami hackingowymi, przesyłając PR-y do i repozytoriów github.

W koncie Cloudflare znajdują się ogólne ustawienia i usługi, które można skonfigurować. Na tej stronie zamierzamy analizować ustawienia związane z bezpieczeństwem w każdej sekcji:

Strony internetowe

Przejrzyj każdą z:

Rejestracja domeny

W Transfer Domains sprawdź, czy nie można przenieść żadnej domeny.

Przejrzyj każdą z:

Analiza

Nie mogłem znaleźć nic do sprawdzenia w przeglądzie bezpieczeństwa konfiguracji.

Strony

Na każdej stronie Cloudflare:

Sprawdź wrażliwe informacje w Build log.
Sprawdź wrażliwe informacje w repozytorium Github przypisanym do stron.
Sprawdź vulnerable functions w katalogu /fuctions (jeśli istnieje), sprawdź przekierowania w pliku _redirects (jeśli istnieje) oraz błędnie skonfigurowane nagłówki w pliku _headers (jeśli istnieje).
Sprawdź vulnerabilities w stronie internetowej za pomocą blackbox lub whitebox, jeśli możesz uzyskać dostęp do kodu.
W szczegółach każdej strony /<page_id>/pages/view/blocklist/settings/functions. Sprawdź wrażliwe informacje w Environment variables.
W szczegółach strony sprawdź również komendę budowy i katalog główny pod kątem potencjalnych wstrzyknięć, które mogą skompromitować stronę.

Workers

Na każdym workerze Cloudflare sprawdź:

Wyzwalacze: Co powoduje wyzwolenie workera? Czy użytkownik może wysłać dane, które będą używane przez workera?
W Settings, sprawdź Variables zawierające wrażliwe informacje.
Sprawdź kod workera i poszukaj vulnerabilities (szczególnie w miejscach, gdzie użytkownik może zarządzać danymi wejściowymi).
Sprawdź SSRFs zwracających wskazaną stronę, którą możesz kontrolować.
Sprawdź XSSy wykonujące JS wewnątrz obrazu svg.
Możliwe, że worker wchodzi w interakcję z innymi wewnętrznymi usługami. Na przykład, worker może wchodzić w interakcję z kubełkiem R2 przechowującym informacje uzyskane z danych wejściowych. W takim przypadku konieczne byłoby sprawdzenie, jakie możliwości ma worker nad kubełkiem R2 i jak można je nadużyć na podstawie danych wejściowych użytkownika.

Zauważ, że domyślnie Worker otrzymuje URL taki jak <worker-name>.<account>.workers.dev. Użytkownik może ustawić go na subdomenę, ale zawsze możesz uzyskać do niego dostęp za pomocą tego oryginalnego URL, jeśli go znasz.

R2

Na każdym kubełku R2 sprawdź:

Skonfiguruj CORS Policy.

Stream

TODO

Obrazy

TODO

Centrum bezpieczeństwa

Jeśli to możliwe, uruchom skanowanie Security Insights i Infrastructure, ponieważ podkreślą interesujące informacje z punktu widzenia bezpieczeństwa.
Po prostu sprawdź te informacje pod kątem błędnych konfiguracji bezpieczeństwa i interesujących informacji.

Turnstile

TODO

Zero Trust

Masowe przekierowania

Sprawdź, czy wyrażenia i wymagania dla przekierowań mają sens.
Sprawdź również wrażliwe ukryte punkty końcowe, które zawierają interesujące informacje.

Powiadomienia

Zarządzaj kontem

Możliwe jest zobaczenie ostatnich 4 cyfr karty kredytowej, daty ważności i adresu rozliczeniowego w Billing -> Payment info.
Możliwe jest zobaczenie rodzaju planu używanego w koncie w Billing -> Subscriptions.
Dlatego, gdy tylko to możliwe, zaleca się korzystanie z planu Enterprise.
W członkach można sprawdzić, którzy członkowie mają włączoną 2FA. Każdy użytkownik powinien to mieć włączone.

Zauważ, że na szczęście rola Administrator nie daje uprawnień do zarządzania członkostwem (nie może podnieść uprawnień ani zapraszać nowych członków).

Badanie DDoS

Wsparcie dla HackTricks

PreviousAtlantis Security NextCloudflare Domains

Last updated 3 days ago