Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks) ! Autres façons de soutenir HackTricks :
Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF , consultez les PLANS D'ABONNEMENT !
Dans un compte Réseau Zero Trust de Cloudflare , il y a des paramètres et services qui peuvent être configurés. Sur cette page, nous allons analyser les paramètres liés à la sécurité de chaque section :
Analytique
Utile pour connaître l'environnement
Passerelle
Dans les Politiques
, il est possible de générer des politiques pour restreindre par DNS , réseau ou requête HTTP qui peut accéder aux applications.
Si utilisées, des politiques pourraient être créées pour restreindre l'accès aux sites malveillants.
Ceci est seulement pertinent si une passerelle est utilisée , sinon, il n'y a aucune raison de créer des politiques défensives.
Accès
Applications
Sur chaque application :
Vérifiez qui peut accéder à l'application dans les Politiques et vérifiez que seuls les utilisateurs qui ont besoin d'accéder à l'application peuvent le faire.
Pour autoriser l'accès, les Groupes d'accès
vont être utilisés (et des règles supplémentaires peuvent également être définies)
Vérifiez les fournisseurs d'identité disponibles et assurez-vous qu'ils ne sont pas trop ouverts
Vérifiez que CORS n'est pas activé (s'il est activé, vérifiez qu'il est sécurisé et qu'il n'autorise pas tout)
Les cookies devraient avoir l'attribut Strict Same-Site , HTTP Only et le cookie de liaison devrait être activé si l'application est en HTTP.
Groupes d'accès
Vérifiez que les groupes d'accès générés sont correctement restreints aux utilisateurs qu'ils devraient autoriser.
Il est particulièrement important de vérifier que le groupe d'accès par défaut n'est pas très ouvert (il ne autorise pas trop de personnes ) car par défaut , toute personne dans ce groupe pourra accéder aux applications .
Notez qu'il est possible de donner accès à TOUT LE MONDE et à d'autres politiques très ouvertes qui ne sont pas recommandées sauf si 100% nécessaire.
Authentification de service
Vérifiez que tous les jetons de service expirent en 1 an ou moins
Tunnels
TODO
Mon équipe
TODO
Journaux
Vous pourriez rechercher des actions inattendues des utilisateurs
Paramètres
Il est possible de voir le nom du propriétaire de la carte de crédit , les 4 derniers chiffres , la date d'expiration et l'adresse
Il est recommandé d'ajouter une expiration de siège utilisateur pour supprimer les utilisateurs qui n'utilisent pas vraiment ce service
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks) ! Autres façons de soutenir HackTricks :
Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF , consultez les PLANS D'ABONNEMENT !
Dernière mise à jour il y a 1 mois