Cloudflare Zero Trust Network Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert) ! Ander maniere om HackTricks te ondersteun:
As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE !
In 'n Cloudflare Zero Trust Network -rekening is daar sekere instellings en dienste wat opgestel kan word. Op hierdie bladsy gaan ons die sekuriteitsverwante instellings van elke afdeling analiseer:
Analitika
Nuttig om die omgewing te leer ken
Poort
In Beleide
is dit moontlik om beleide te genereer om deur DNS , netwerk of HTTP versoek te beperk wie toegang tot aansoeke kan verkry.
Indien gebruik, kan beleide geskep word om die toegang tot skadelike webwerwe te beperk .
Dit is slegs relevant as 'n poort gebruik word , indien nie, is daar geen rede om verdedigende beleide te skep nie.
Toegang
Aansoeke
Op elke aansoek:
Kontroleer wie toegang tot die aansoek kan verkry in die Beleide en kontroleer dat slegs die gebruikers wat toegang nodig het tot die aansoek kan toegang verkry.
Om toegang te verleen gaan Toegangs Groepe
gebruik word (en addisionele reëls kan ook ingestel word)
Kontroleer die beskikbare identiteitsverskaffers en verseker dat hulle nie te oop is nie
Kontroleer dat CORS nie geaktiveer is nie (indien dit geaktiveer is, kontroleer dat dit veilig is en dit alles nie toelaat nie)
Koekies moet die Streng Selfde-Site -eienskap hê, HTTP Alleen en binding koekie moet geaktiveer wees as die aansoek HTTP is.
Toegangs Groepe
Kontroleer dat die geskepte toegangs groepe korrek beperk is tot die gebruikers wat hulle moet toelaat.
Dit is veral belangrik om te kontroleer dat die standaard toegangs groep nie baie oop is (dit laat nie te veel mense toe ) aangesien enigeen in daardie groep standaard in staat sal wees om aansoeke te benader .
Let daarop dat dit moontlik is om toegang te gee aan ALMAL en ander baie oop beleide wat nie aanbeveel word tensy 100% noodsaaklik nie.
Diens Auth
Kontroleer dat alle dienstokens verval binne 1 jaar of minder
Tonnels
TODO
My Span
TODO
Logboeke
Jy kan soek na onverwagte aksies deur gebruikers
Instellings
Dit is moontlik om die kredietkaart eienaar se naam , laaste 4 syfers , vervaldatum en adres te sien
Dit word aanbeveel om 'n Gebruikerstoel Vervaltermyn by te voeg om gebruikers te verwyder wat hierdie diens nie werklik gebruik nie
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert) ! Ander maniere om HackTricks te ondersteun:
As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE !