Cloudflare Security

AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Red Team Expert) ile!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini alın
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuzu keşfedin
Katılın 💬 Discord grubumuza veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
Hacking püf noktalarınızı paylaşarak HackTricks ve HackTricks Cloud github depolarına PR göndererek destek olun.

Bir Cloudflare hesabında yapılandırılabilen bazı genel ayarlar ve hizmetler bulunmaktadır. Bu sayfada her bölümün güvenlikle ilgili ayarlarını analiz edeceğiz:

Web Siteleri

Her birini gözden geçirin:

Cloudflare Domains

Alan Kaydı

Alanları Transfer Et bölümünde herhangi bir alanın transfer edilemeyeceğini kontrol edin.

Her birini gözden geçirin:

Cloudflare Domains

Analizler

Bir yapılandırma güvenlik incelemesi için kontrol edilecek bir şey bulamadım.

Sayfalar

Her Cloudflare sayfasında:

Build log içinde duyarlı bilgileri kontrol edin.
Sayfalara atanan Github deposunda duyarlı bilgileri kontrol edin.
Workflow komut enjeksiyonu veya pull_request_target kompromisine karşı potansiyel github repo kompromisini kontrol edin. Daha fazla bilgi için Github Güvenlik sayfasına bakın.
/fuctions dizinindeki zafiyetli fonksiyonları, _redirects dosyasındaki yönlendirmeleri (varsa) ve _headers dosyasındaki yanlış yapılandırılmış başlıkları kontrol edin.
Web sayfasındaki zafiyetleri siyah kutu veya beyaz kutu ile kontrol edin, eğer koda erişebiliyorsanız
Her sayfanın ayrıntılarında /<sayfa_id>/pages/view/blocklist/settings/functions. Çevre değişkenlerinde duyarlı bilgileri kontrol edin.
Ayrıca ayrıntılar sayfasında derleme komutunu ve kök dizinini kontrol edin, sayfayı tehlikeye atacak potansiyel enjeksiyonlar için.

Çalışanlar

Her Cloudflare çalışanını kontrol edin:

Tetikleyiciler: Çalışanı tetikleyen nedir? Bir kullanıcı veri gönderebilir mi ve bu veri çalışan tarafından kullanılabilir mi?
Ayarlar bölümünde, duyarlı bilgileri içeren Değişkenleri kontrol edin
Çalışanın kodunu kontrol edin ve zafiyetleri arayın (özellikle kullanıcının girdiyi yönetebileceği yerlerde)
Kontrol edin, kontrol edebileceğiniz belirtilen sayfayı döndüren SSRF'leri
JS'yi bir svg görüntüsü içinde çalıştıran XSS'leri kontrol edin
Çalışanın diğer iç hizmetlerle etkileşimde bulunması mümkündür. Örneğin, bir çalışan girdiden elde edilen bilgileri içinde depolayan bir R2 kovasıyla etkileşimde olabilir. Bu durumda, çalışanın R2 kovası üzerinde hangi yetkilere sahip olduğunu ve kullanıcı girdisinden nasıl kötüye kullanılabileceğini kontrol etmek gerekecektir.

Varsayılan olarak bir Çalışana <worker-adı>.<hesap>.workers.dev gibi bir URL verilir. Kullanıcı bunu bir alt alan adına ayarlayabilir ancak bildiğiniz takdirde her zaman o orijinal URL ile erişebilirsiniz.

R2

Her R2 kovasında kontrol edin:

CORS Politikasını yapılandırın.

Akış

TODO

Görüntüler

TODO

Güvenlik Merkezi

Mümkünse, Güvenlik İncelemeleri taraması ve Altyapı taraması çalıştırın, çünkü bunlar ilginç bilgileri güvenlik açısından vurgulayacaktır.
Sadece güvenlik yanlış yapılandırmaları ve ilginç bilgiler için bu bilgileri kontrol edin

Turnike

TODO

Sıfır Güven

Cloudflare Zero Trust Network

Toplu Yönlendirmeler

Dinamik Yönlendirmeler ile farklı olarak, Toplu Yönlendirmeler temelde statiktir - herhangi bir dize değiştirme işlemini veya düzenli ifadeleri desteklemezler. Ancak, URL yönlendirme parametrelerini yapılandırabilir ve bunların URL eşleme davranışını ve çalışma zamanı davranışını etkileyebilirsiniz.

Yönlendirmeler için ifadeleri ve gereksinimleri kontrol edin.
İlginç bilgiler içeren duyarlı gizli uç noktaları için de kontrol edin.

Bildirimler

Hesabı Yönet

Faturalandırma -> Ödeme bilgileri bölümünde kredi kartının son 4 rakamını, son kullanma tarihini ve fatura adresini görebilirsiniz.
Hesapta kullanılan plan türünü Faturalandırma -> Abonelikler bölümünde görebilirsiniz.
Üyeler bölümünde hesabın tüm üyelerini ve rollerini görebilirsiniz. Plan türü Enterprise değilse, yalnızca 2 rol bulunur: Yönetici ve Süper Yönetici. Ancak kullanılan plan Enterprise ise, daha fazla rol en az ayrıcalık ilkesini takip etmek için kullanılabilir.
Bu nedenle, mümkün olduğunda Enterprise planını kullanmanız tavsiye edilir.
Üyelerde hangi üyelerin 2FA'yı etkinleştirdiğini kontrol edebilirsiniz. Her kullanıcının bunu etkinleştirmesi gerekmektedir.

Neyse ki Yönetici rolü varsayılan olarak üyelikleri yönetme izni vermez (aşama haklarını yükseltemez veya yeni üyeleri davet edemez)

## DDoS İncelemesi

Şu bölüme bakın.

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na(https://github.com/sponsors/carlospolop) göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks](https://github.com/carlospolop/hacktricks) ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousAtlantis Security NextCloudflare Domains

Last updated 5 months ago