Cloudflare Zero Trust Network Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert) ! Andere Möglichkeiten, HackTricks zu unterstützen:
Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten , überprüfen Sie die ABONNEMENTPLÄNE !
In einem Cloudflare Zero Trust Network -Konto gibt es einige Einstellungen und Dienste , die konfiguriert werden können. Auf dieser Seite werden wir die sicherheitsrelevanten Einstellungen jeder Sektion analysieren :
Analytics
Nützlich, um die Umgebung kennenzulernen
Gateway
In Policies
ist es möglich, Richtlinien zu erstellen, um durch DNS , Netzwerk oder HTTP -Anfragen zu beschränken , wer auf Anwendungen zugreifen kann.
Wenn verwendet, könnten Richtlinien erstellt werden, um den Zugriff auf bösartige Websites zu beschränken .
Dies ist nur relevant, wenn ein Gateway verwendet wird , wenn nicht, besteht kein Grund, defensive Richtlinien zu erstellen.
Zugriff
Anwendungen
Für jede Anwendung:
Überprüfen Sie, wer auf die Anwendung in den Richtlinien zugreifen kann und stellen Sie sicher, dass nur die Benutzer , die Zugriff auf die Anwendung benötigen , darauf zugreifen können.
Um den Zugriff zu ermöglichen, werden Access Groups
verwendet (und es können auch zusätzliche Regeln festgelegt werden)
Überprüfen Sie die verfügbaren Identitätsanbieter und stellen Sie sicher, dass sie nicht zu offen sind
Überprüfen Sie, ob CORS nicht aktiviert ist (wenn es aktiviert ist, überprüfen Sie, ob es sicher ist und nicht alles zulässt)
Cookies sollten das Strict Same-Site -Attribut, HTTP Only und Binding-Cookie aktiviert haben, wenn die Anwendung HTTP ist.
Access Groups
Überprüfen Sie, ob die generierten Zugriffsgruppen korrekt eingeschränkt sind auf die Benutzer, denen sie Zugriff gewähren sollen.
Es ist besonders wichtig zu überprüfen, dass die Standardzugriffsgruppe nicht sehr offen ist (sie ermöglicht nicht zu vielen Personen den Zugriff ), da standardmäßig jeder in dieser Gruppe auf Anwendungen zugreifen kann.
Beachten Sie, dass es möglich ist, ZUGRIFF auf ALLE und andere sehr offene Richtlinien zu geben, die nicht empfohlen werden, es sei denn, es ist zu 100% notwendig.
Service Auth
Überprüfen Sie, dass alle Service-Token in 1 Jahr oder weniger ablaufen
Tunnels
TODO
Mein Team
TODO
Logs
Sie könnten nach unerwarteten Aktionen von Benutzern suchen
Einstellungen
Überprüfen Sie den Plan-Typ
Es ist möglich, den Namen des Kreditkarteninhabers , die letzten 4 Ziffern , das Ablaufdatum und die Adresse zu sehen
Es wird empfohlen, eine Ablaufzeit für Benutzerplätze hinzuzufügen, um Benutzer zu entfernen, die diesen Dienst nicht wirklich nutzen.
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert) ! Andere Möglichkeiten, HackTricks zu unterstützen:
Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks im PDF-Format herunterladen möchten , überprüfen Sie die ABONNEMENTPLÄNE !