Cloudflare Security

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks in PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegramm-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.

In einem Cloudflare-Konto gibt es einige allgemeine Einstellungen und Dienste, die konfiguriert werden können. Auf dieser Seite werden wir die sicherheitsrelevanten Einstellungen jeder Sektion analysieren:

Websites

Überprüfen Sie jede mit:

pageCloudflare Domains

Domain-Registrierung

Überprüfen Sie in Transfer Domains, dass es nicht möglich ist, eine Domain zu übertragen.

Überprüfen Sie jede mit:

pageCloudflare Domains

Analytics

Ich konnte nichts finden, was für eine Konfigurationssicherheitsüberprüfung überprüft werden müsste.

Seiten

Auf jeder Cloudflare-Seite:

Überprüfen Sie auf sensible Informationen im Build-Log.
Überprüfen Sie auf sensible Informationen im dem Github-Repository, das den Seiten zugewiesen ist.
Überprüfen Sie auf potenzielle GitHub-Repo-Kompromittierung durch Workflow-Befehlsinjektion oder pull_request_target-Kompromittierung. Weitere Informationen finden Sie auf der GitHub-Sicherheitsseite.
Überprüfen Sie auf anfällige Funktionen im /fuctions-Verzeichnis (falls vorhanden), überprüfen Sie die Weiterleitungen in der Datei _redirects (falls vorhanden) und falsch konfigurierte Header in der Datei _headers (falls vorhanden).
Überprüfen Sie auf Schwachstellen auf der Webseite über Blackbox oder Whitebox, wenn Sie auf den Code zugreifen können
In den Details jeder Seite /<page_id>/pages/view/blocklist/settings/functions. Überprüfen Sie auf sensible Informationen in den Umgebungsvariablen.
Überprüfen Sie auf der Detailseite auch den Build-Befehl und das Stammverzeichnis auf potenzielle Injektionen, um die Seite zu kompromittieren.

Workers

Auf jedem Cloudflare-Worker überprüfen Sie:

Die Trigger: Was löst den Worker aus? Kann ein Benutzer Daten senden, die vom Worker verwendet werden?
In den Einstellungen überprüfen Sie Variablen, die sensible Informationen enthalten
Überprüfen Sie den Code des Workers und suchen Sie nach Schwachstellen (insbesondere an Stellen, an denen der Benutzer die Eingabe verwalten kann)
Überprüfen Sie auf SSRFs, die die angegebene Seite zurückgeben, die Sie steuern können
Überprüfen Sie auf XSS, die JS in einem SVG-Bild ausführen

Beachten Sie, dass einem Worker standardmäßig eine URL wie <worker-name>.<account>.workers.dev zugewiesen wird. Der Benutzer kann es auf einen Subdomain setzen, aber Sie können immer noch darauf mit dieser ursprünglichen URL zugreifen, wenn Sie sie kennen.

R2

TODO

Stream

TODO

Bilder

TODO

Sicherheitscenter

Führen Sie falls möglich einen Security Insights Scan und einen Infrastruktur Scan durch, da sie interessante Informationen im Hinblick auf die Sicherheit hervorheben.
Überprüfen Sie diese Informationen nur auf Sicherheitsfehler und interessante Informationen

Turnstile

TODO

Zero Trust

pageCloudflare Zero Trust Network

Massenweiterleitungen

Im Gegensatz zu Dynamische Weiterleitungen, Massenweiterleitungen sind im Wesentlichen statisch — sie unterstützen keine Zeichenkettenersetzung oder reguläre Ausdrücke. Sie können jedoch URL-Weiterleitungsparameter konfigurieren, die ihr URL-Matching-Verhalten und ihr Laufzeitverhalten beeinflussen.

Überprüfen Sie, ob die Ausdrücke und Anforderungen für Weiterleitungen sinnvoll sind.
Überprüfen Sie auch auf sensible versteckte Endpunkte, die interessante Informationen enthalten.

Benachrichtigungen

Kontoverwaltung

Es ist möglich, die letzten 4 Ziffern der Kreditkarte, das Ablaufdatum und die Rechnungsadresse in Abrechnung -> Zahlungsinformationen zu sehen.
Es ist möglich, den Plan-Typ im Konto in Abrechnung -> Abonnements zu sehen.
In Mitglieder ist es möglich, alle Mitglieder des Kontos und ihre Rolle zu sehen. Beachten Sie, dass bei einem nicht-Enterprise-Plan nur 2 Rollen existieren: Administrator und Superadministrator. Wenn jedoch der verwendete Plan Enterprise ist, können mehr Rollen verwendet werden, um dem Prinzip des geringsten Privilegs zu folgen.
Daher wird immer empfohlen, wenn möglich den Enterprise-Plan zu verwenden.
In Mitglieder können Sie überprüfen, welche Mitglieder die 2FA aktiviert haben. Jeder Benutzer sollte es aktiviert haben.

Beachten Sie, dass die Rolle Administrator glücklicherweise keine Berechtigungen zur Verwaltung von Mitgliedschaften hat (kann keine Berechtigungen eskalieren oder neue Mitglieder einladen)

## DDoS-Untersuchung

Überprüfen Sie diesen Abschnitt.

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
Holen Sie sich das offizielle PEASS & HackTricks-Merch
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositorys senden.

PreviousAtlantis Security NextCloudflare Domains

Last updated 1 month ago