Cloudflare Security

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

En una cuenta de Cloudflare hay algunas configuraciones y servicios generales que se pueden configurar. En esta página vamos a analizar las configuraciones relacionadas con la seguridad de cada sección:

Sitios web

Revisa cada uno con:

pageCloudflare Domains

Registro de dominios

En Transferir dominios verifica que no sea posible transferir ningún dominio.

Revisa cada uno con:

pageCloudflare Domains

Analíticas

No pude encontrar nada para revisar en una revisión de seguridad de la configuración.

Páginas

En cada página de Cloudflare:

Verifica la presencia de información sensible en el Registro de construcción.
Verifica la presencia de información sensible en el repositorio de Github asignado a las páginas.
Verifica la posible compromisión del repositorio de Github a través de inyección de comandos en el flujo de trabajo o compromiso de pull_request_target. Más información en la página de Seguridad de Github.
Verifica la presencia de funciones vulnerables en el directorio /fuctions (si hay), verifica los redireccionamientos en el archivo _redirects (si hay) y los encabezados mal configurados en el archivo _headers (si hay).
Verifica las vulnerabilidades en la página web a través de blackbox o whitebox si puedes acceder al código
En los detalles de cada página /<page_id>/pages/view/blocklist/settings/functions. Verifica la presencia de información sensible en las Variables de entorno.
En la página de detalles, verifica también el comando de construcción y el directorio raíz para inyecciones potenciales que comprometan la página.

Workers

En cada worker de Cloudflare verifica:

Los desencadenantes: ¿Qué hace que el worker se active? ¿Puede un usuario enviar datos que serán utilizados por el worker?
En la Configuración, verifica las Variables que contienen información sensible
Verifica el código del worker y busca vulnerabilidades (especialmente en lugares donde el usuario puede gestionar la entrada)
Verifica SSRFs que devuelvan la página indicada que puedas controlar
Verifica XSSs ejecutando JS dentro de una imagen svg

Ten en cuenta que por defecto a un Worker se le asigna una URL como <nombre-worker>.<cuenta>.workers.dev. El usuario puede configurarlo como un subdominio pero siempre puedes acceder a él con esa URL original si la conoces.

R2

POR HACER

Stream

POR HACER

Imágenes

POR HACER

Centro de Seguridad

Si es posible, ejecuta un escaneo de Security Insights y un escaneo de Infraestructura, ya que resaltarán información interesante en términos de seguridad.
Simplemente verifica esta información en busca de configuraciones de seguridad incorrectas e información interesante

Turnstile

POR HACER

Confianza Cero

pageCloudflare Zero Trust Network

Redirecciones Masivas

A diferencia de Redirecciones Dinámicas, Redirecciones Masivas son esencialmente estáticas, no admiten operaciones de reemplazo de cadenas ni expresiones regulares. Sin embargo, puedes configurar parámetros de redirección de URL que afectan su comportamiento de coincidencia de URL y su comportamiento en tiempo de ejecución.

Verifica que las expresiones y requisitos para las redirecciones tengan sentido.
Verifica también la presencia de puntos finales ocultos sensibles que contengan información interesante.

Notificaciones

Administrar Cuenta

Es posible ver los últimos 4 dígitos de la tarjeta de crédito, la fecha de vencimiento y la dirección de facturación en Facturación -> Información de pago.
Es posible ver el tipo de plan utilizado en la cuenta en Facturación -> Suscripciones.
En Miembros es posible ver todos los miembros de la cuenta y su rol. Ten en cuenta que si el tipo de plan no es Enterprise, solo existen 2 roles: Administrador y Super Administrador. Pero si se utiliza un plan Enterprise, se pueden utilizar más roles para seguir el principio de privilegio mínimo.
Por lo tanto, siempre que sea posible es recomendable utilizar el plan Enterprise.
En Miembros es posible verificar qué miembros tienen habilitado el 2FA. Cada usuario debería tenerlo habilitado.

Ten en cuenta que afortunadamente el rol Administrador no otorga permisos para gestionar membresías (no puede escalar privilegios o invitar nuevos miembros)

## Investigación de DDoS

Ver esta sección.

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

AnteriorAtlantis Security SiguienteCloudflare Domains

Última actualización hace 1 mes