Cloudflare Security

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Bir Cloudflare hesabında bazı genel ayarlar ve hizmetler yapılandırılabilir. Bu sayfada her bölümün güvenlikle ilgili ayarlarını analiz edeceğiz:

Web Siteleri

Her birini gözden geçirin:

Cloudflare Domains

Alan Adı Kaydı

Alanları Aktar kısmında herhangi bir alan adının aktarılmasının mümkün olmadığını kontrol edin.

Her birini gözden geçirin:

Cloudflare Domains

Analitik

Güvenlik yapılandırma incelemesi için kontrol edilecek bir şey bulamadım.

Sayfalar

Her Cloudflare sayfasında:

Build log kısmında hassas bilgileri kontrol edin.
Sayfalara atanan Github deposunda hassas bilgileri kontrol edin.
workflow command injection veya pull_request_target ile potansiyel github repo ihlali kontrol edin. Daha fazla bilgi için Github Güvenlik sayfasına bakın.
/fuctions dizininde zayıf fonksiyonları kontrol edin (varsa), _redirects dosyasındaki yönlendirmeleri kontrol edin (varsa) ve _headers dosyasındaki yanlış yapılandırılmış başlıkları kontrol edin (varsa).
web sayfasında blackbox veya whitebox ile zayıflıkları kontrol edin eğer koda erişiminiz varsa.
Her sayfanın detaylarında /<page_id>/pages/view/blocklist/settings/functions. Environment variables kısmında hassas bilgileri kontrol edin.
Detay sayfasında ayrıca build command ve root directory'yi potansiyel enjeksiyonlar için kontrol edin.

Workers

Her Cloudflare işçisinde kontrol edin:

Tetikleyiciler: İşçiyi tetikleyen nedir? Bir kullanıcı veri gönderebilir mi ve bu veri işçi tarafından kullanılabilir mi?
Ayarlar kısmında, hassas bilgileri içeren Değişkenleri kontrol edin.
işçinin kodunu kontrol edin ve zayıflıkları arayın (özellikle kullanıcının girişi yönetebileceği yerlerde).
Kontrol edebileceğiniz belirtilen sayfayı döndüren SSRF'leri kontrol edin.
Bir svg resminin içinde JS çalıştıran XSS'leri kontrol edin.
İşçinin diğer iç hizmetlerle etkileşimde bulunması mümkündür. Örneğin, bir işçi, girdi ile elde edilen bilgileri depolayan bir R2 bucket ile etkileşimde bulunabilir. Bu durumda, işçinin R2 bucket üzerindeki yeteneklerini ve kullanıcı girdisinden nasıl kötüye kullanılabileceğini kontrol etmek gerekir.

Varsayılan olarak bir İşçiye <worker-name>.<account>.workers.dev gibi bir URL verilir. Kullanıcı bunu bir alt alan adı olarak ayarlayabilir, ancak eğer biliyorsanız her zaman bu orijinal URL ile erişebilirsiniz.

R2

Her R2 bucket'ta kontrol edin:

CORS Politikası yapılandırın.

Akış

TODO

Görseller

TODO

Güvenlik Merkezi

Mümkünse, bir Güvenlik İçgörüleri taraması ve bir Altyapı taraması çalıştırın, çünkü bunlar güvenlik açısından ilginç bilgileri vurgulayacaktır.
Sadece güvenlik yanlış yapılandırmaları ve ilginç bilgiler için bu bilgileri kontrol edin.

Turnstile

TODO

Zero Trust

Cloudflare Zero Trust Network

Toplu Yönlendirmeler

Dinamik Yönlendirmeler ile karşılaştırıldığında, Toplu Yönlendirmeler esasen statiktir — herhangi bir dize değiştirme işlemini veya düzenli ifadeleri desteklemez. Ancak, URL eşleştirme davranışlarını ve çalışma zamanındaki davranışlarını etkileyen URL yönlendirme parametrelerini yapılandırabilirsiniz.

ifade ve gereksinimlerin yönlendirmeler için mantıklı olduğunu kontrol edin.
Ayrıca ilginç bilgiler içeren hassas gizli uç noktaları kontrol edin.

Bildirimler

Hesabı Yönet

Faturalama -> Ödeme bilgileri kısmında kredi kartının son 4 hanesini, son kullanma tarihini ve fatura adresini görebilirsiniz.
Faturalama -> Abonelikler kısmında hesapta kullanılan plan türünü görebilirsiniz.
Üyeler kısmında hesabın tüm üyelerini ve onların rollerini görebilirsiniz. Plan türü Enterprise değilse, yalnızca 2 rol vardır: Yönetici ve Süper Yönetici. Ancak kullanılan plan Enterprise ise, daha fazla rol kullanılabilir ve bu da en az ayrıcalık ilkesine uyulmasını sağlar.
Bu nedenle, mümkün olduğunda Enterprise planı kullanılması önerilir.
Üyeler kısmında hangi üyelerin 2FA etkin olduğunu kontrol edebilirsiniz. Her kullanıcının bunu etkinleştirmesi gerekir.

Neyse ki, Yönetici rolü, üyelikleri yönetme izinleri vermez (yetkileri artırma veya yeni üyeler davet etme yetkisi yoktur).

DDoS Soruşturması

Burası kontrol edin.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAtlantis Security NextCloudflare Domains

Last updated 3 days ago