Cloudflare Domains

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Katika kila TLD iliyowekwa kwenye Cloudflare kuna mipangilio na huduma za jumla ambazo zinaweza kuwekwa. Katika ukurasa huu tutachambua mipangilio inayohusiana na usalama ya kila sehemu:

Muonekano

Pata hisia ya ni kiasi gani huduma za akaunti zinatumika
Pata pia zone ID na account ID

Uchambuzi

Katika Security angalia kama kuna Rate limiting

DNS

Angalia data za kuvutia (nyeti?) katika records za DNS
Angalia subdomains ambazo zinaweza kuwa na maelezo nyeti kulingana na jina (kama admin173865324.domin.com)
Angalia kurasa za wavuti ambazo hazijaprosiwa
Angalia kwa kurasa za wavuti zilizoprosiwa ambazo zinaweza kupatikana moja kwa moja kwa CNAME au anwani ya IP
Angalia kwamba DNSSEC ime wezeshwa
Angalia kwamba CNAME Flattening inatumika katika CNAME zote
Hii inaweza kuwa na manufaa ili kuficha udhaifu wa kuchukua subdomain na kuboresha nyakati za upakiaji
Angalia kwamba majina hayana udhaifu wa spoofing

Barua pepe

TODO

Spectrum

TODO

SSL/TLS

Muonekano

SSL/TLS encryption inapaswa kuwa Full au Full (Strict). Mengineyo yatatuma trafiki ya maandiko wazi kwa wakati fulani.
SSL/TLS Recommender inapaswa kuwezeshwa

Vyeti vya Edge

Always Use HTTPS inapaswa kuwa imewezeshwa
HTTP Strict Transport Security (HSTS) inapaswa kuwa imewezeshwa
Minimum TLS Version inapaswa kuwa 1.2
TLS 1.3 inapaswa kuwa imewezeshwa
Automatic HTTPS Rewrites inapaswa kuwa imewezeshwa
Certificate Transparency Monitoring inapaswa kuwa imewezeshwa

Usalama

CloudFlare DDoS Protection

Ikiwa unaweza, wezesha Bot Fight Mode au Super Bot Fight Mode. Ikiwa unalinda API fulani inayopatikana kwa njia ya programu (kutoka ukurasa wa mbele wa JS kwa mfano). Huenda usiweze kuwezesha hii bila kuvunja ufikiaji huo.
Katika WAF: Unaweza kuunda mipaka ya kiwango kwa njia ya URL au kwa bots zilizothibitishwa (kanuni za rate limiting), au kuzuia ufikiaji kulingana na IP, Cookie, referrer...). Hivyo unaweza kuzuia maombi ambayo hayajatoka kwenye ukurasa wa wavuti au yana cookie.
Ikiwa shambulio linatoka kwa bot iliyothibitishwa, angalau ongeza kiwango cha mipaka kwa bots.
Ikiwa shambulio linahusiana na njia maalum, kama njia ya kuzuia, ongeza mipaka ya kiwango katika njia hii.
Unaweza pia kuongeza orodha ya nyeupe anwani za IP, anuwai za IP, nchi au ASNs kutoka Zana katika WAF.
Angalia ikiwa Managed rules zinaweza pia kusaidia kuzuia matumizi mabaya ya udhaifu.
Katika sehemu ya Zana unaweza kuzuia au kutoa changamoto kwa IP maalum na vifaa vya mtumiaji.
Katika DDoS unaweza kufuta baadhi ya kanuni ili kuzifanya kuwa kali zaidi.
Mipangilio: Weka Security Level kuwa Juu na kuwa Chini ya Shambulio ikiwa uko chini ya shambulio na kwamba Browser Integrity Check imewezeshwa.
Katika Cloudflare Domains -> Uchambuzi -> Usalama -> Angalia ikiwa rate limit imewezeshwa
Katika Cloudflare Domains -> Usalama -> Matukio -> Angalia kwa matukio mabaya yaliyogunduliwa

Ufikiaji

Cloudflare Zero Trust Network

Kasi

_ sikuweza kupata chaguo lolote linalohusiana na usalama_

Caching

Katika sehemu ya Configuration fikiria kuwezesha CSAM Scanning Tool

Wafanyakazi wa Routes

Unapaswa kuwa umeshakagua cloudflare workers

Kanuni

TODO

Mtandao

Ikiwa HTTP/2 ime wezeshwa, HTTP/2 to Origin inapaswa kuwa imewezeshwa
HTTP/3 (with QUIC) inapaswa kuwa imewezeshwa
Ikiwa faragha ya watumiaji wako ni muhimu, hakikisha Onion Routing ime wezeshwa

Mwanzo

TODO

Kurasa za Kawaida

Ni hiari kuweka mipangilio ya kurasa za kawaida wakati kosa linalohusiana na usalama linapotokea (kama kizuizi, kiwango cha mipaka au niko chini ya shambulio)