Cloudflare Security

Leer AWS hakwerk van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

In 'n Cloudflare-rekening is daar sekere algemene instellings en dienste wat opgestel kan word. Op hierdie bladsy gaan ons die sekuriteitsverwante instellings van elke afdeling analiseer:

Webwerwe

Gaan elkeen deur met:

pageCloudflare Domains

Domeinregistrasie

In Oordrag Domeine kontroleer dat dit nie moontlik is om enige domein oor te dra nie.

Gaan elkeen deur met:

pageCloudflare Domains

Analitika

Ek kon niks vind om vir 'n konfigurasie-sekuriteitsoorsig te kontroleer nie.

Bladsye

Op elke Cloudflare-bladsy:

Kontroleer vir sensitiewe inligting in die Bou-log.
Kontroleer vir sensitiewe inligting in die Github-opgaaf wat aan die bladsye toegewys is.
Kontroleer vir moontlike Github-opgaaf-kompromis deur werkstroombevelinspuiting of pull_request_target-kompromis. Meer inligting in die Github-sekuriteitsbladsy.
Kontroleer vir kwesbare funksies in die /fuctions-gids (indien enige), kontroleer die omleidings in die _omleidings-lêer (indien enige) en sleutelgekonfigureerde koppe in die _koppe-lêer (indien enige).
Kontroleer vir kwesbaarhede in die webbladsy via blackbox of whitebox as jy die kode kan toegang.
In die besonderhede van elke bladsy /<bladsy_id>/bladsye/aansig/blokklys/instellings/funksies. Kontroleer vir sensitiewe inligting in die Omgevingsveranderlikes.
In die besonderhedebladsy kontroleer ook die boubevel en hoofgids vir potensiële inspuitings om die bladsy te kompromitteer.

Werker

Op elke Cloudflare-werker kontroleer:

Die aansporings: Wat laat die werker aansporing? Kan 'n gebruiker data stuur wat deur die werker gebruik sal word?
In die Instellings, kontroleer vir Veranderlikes wat sensitiewe inligting bevat
Kontroleer die kode van die werker en soek na kwesbaarhede (veral op plekke waar die gebruiker die inset kan bestuur)
Kontroleer vir SSRFs wat die aangeduide bladsy terugstuur wat jy kan beheer
Kontroleer XSSs wat JS uitvoer binne 'n svg-beeld

Let daarop dat 'n Werker standaard 'n URL soos <werker-naam>.<rekening>.workers.dev gegee word. Die gebruiker kan dit na 'n subdomein instel, maar jy kan dit altyd met daardie oorspronklike URL benader as jy dit weet.

R2

TODO

Stroom

TODO

Beelde

TODO

Sekuriteitsentrum

Indien moontlik, voer 'n Sekuriteitsinsigte skandering en 'n Infrastruktuur skandering uit, aangesien dit interessante inligting sekuriteitsgewys sal beklemtoon.
Kontroleer hierdie inligting net vir sekuriteitsmisconfiguraties en interessante inligting

Draaikruis

TODO

Nul Vertroue

pageCloudflare Zero Trust Network

Massaomleidings

In teenstelling met Dinamiese Omleidings, Massaomleidings is in wese staties — hulle ondersteun geen stringvervangingsoperasies of regulêre uitdrukkings nie. Jy kan egter URL-omleidingsparameters konfigureer wat hul URL-passingsgedrag en hul uitvoertydgedrag beïnvloed.

Kontroleer dat die uitdrukkings en vereistes vir omleidings sin maak.
Kontroleer ook vir sensitiewe verborge eindpunte wat interessante inligting bevat.

Kennisgewings

Rekeningbestuur

Dit is moontlik om die laaste 4 syfers van die kredietkaart, vervaldatum en faktureringsadres in Fakturering -> Betalingsinligting te sien.
Dit is moontlik om die plan tipe wat in die rekening gebruik word in Fakturering -> Intekeninge te sien.
In Lede is dit moontlik om al die lede van die rekening en hul rol te sien. Let daarop dat as die plan tipe nie Onderneming is nie, slegs 2 rolle bestaan: Administrateur en Super Administrateur. Maar as die gebruikte plan Onderneming is, kan meer rolle gebruik word om die minste bevoorregtingbeginsel te volg.
Daarom word dit waar moontlik aanbeveel om die Ondernemingsplan te gebruik.
In Lede is dit moontlik om te sien watter lede 2FA geaktiveer het. Elke gebruiker behoort dit geaktiveer te hê.

Let daarop dat gelukkig die rol Administrateur nie toestemming gee om lidmaatskappe te bestuur (kan nie bevoorregtinge eskaleer of nuwe lede uitnooi nie)

## DDoS Ondersoek

Kyk na hierdie deel.

Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien jou maatskappy geadverteer in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

PreviousAtlantis Security NextCloudflare Domains

Last updated 1 month ago