Cloudflare Security

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Em uma conta Cloudflare, existem algumas configurações gerais e serviços que podem ser configurados. Nesta página, vamos analisar as configurações relacionadas à segurança de cada seção:

Websites

Revise cada um com:

Cloudflare Domains

Registro de Domínio

Em Transfer Domains, verifique se não é possível transferir nenhum domínio.

Revise cada um com:

Cloudflare Domains

Analytics

Não consegui encontrar nada para verificar em uma revisão de segurança de configuração.

Workers

Em cada worker do Cloudflare, verifique:

Os gatilhos: O que faz o worker ser acionado? Um usuário pode enviar dados que serão usados pelo worker?
Nas Settings, verifique se há Variables contendo informações sensíveis.
Verifique o código do worker e procure por vulnerabilidades (especialmente em lugares onde o usuário pode gerenciar a entrada).
Verifique SSRFs retornando a página indicada que você pode controlar.
Verifique XSSs executando JS dentro de uma imagem svg.
É possível que o worker interaja com outros serviços internos. Por exemplo, um worker pode interagir com um bucket R2 armazenando informações obtidas da entrada. Nesse caso, seria necessário verificar quais capacidades o worker tem sobre o bucket R2 e como isso poderia ser abusado a partir da entrada do usuário.

Note que, por padrão, um Worker recebe uma URL como <worker-name>.<account>.workers.dev. O usuário pode configurá-la para um subdomínio, mas você sempre pode acessá-la com essa URL original se souber.

R2

Em cada bucket R2, verifique:

Configure a Política de CORS.

Stream

TODO

Images

TODO

Security Center

Se possível, execute uma varredura de Security Insights e uma varredura de Infrastructure, pois elas destacarão informações interessantes em termos de segurança.
Apenas verifique essas informações para configurações de segurança incorretas e informações interessantes.

Turnstile

TODO

Zero Trust

Cloudflare Zero Trust Network

Redirecionamentos em Massa

Ao contrário dos Redirecionamentos Dinâmicos, os Redirecionamentos em Massa são essencialmente estáticos — eles não suportam operações de substituição de string ou expressões regulares. No entanto, você pode configurar parâmetros de redirecionamento de URL que afetam seu comportamento de correspondência de URL e seu comportamento em tempo de execução.

Verifique se as expressões e requisitos para redirecionamentos fazem sentido.
Verifique também se há endpoints ocultos sensíveis que contenham informações interessantes.

Notifications

Manage Account

É possível ver os últimos 4 dígitos do cartão de crédito, o tempo de expiração e o endereço de cobrança em Billing -> Payment info.
É possível ver o tipo de plano usado na conta em Billing -> Subscriptions.
Em Members, é possível ver todos os membros da conta e seu papel. Note que, se o tipo de plano não for Enterprise, existem apenas 2 papéis: Administrador e Super Administrador. Mas se o plano utilizado for Enterprise, mais papéis podem ser usados para seguir o princípio do menor privilégio.
Portanto, sempre que possível, é recomendado usar o plano Enterprise.
Em Membros, é possível verificar quais membros têm 2FA habilitado. Todo usuário deve tê-lo habilitado.