Cloudflare Security

Impara l'hacking di AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

In un account Cloudflare ci sono alcune impostazioni generali e servizi che possono essere configurati. In questa pagina andremo a analizzare le impostazioni relative alla sicurezza di ciascuna sezione:

Siti Web

Rivedi ciascuno con:

pageCloudflare Domains

Registrazione del Dominio

In Trasferimento Domini controlla che non sia possibile trasferire alcun dominio.

Rivedi ciascuno con:

pageCloudflare Domains

Analisi

Non ho trovato nulla da controllare per una revisione della sicurezza della configurazione.

Pagine

Su ciascuna pagina di Cloudflare:

Controlla le informazioni sensibili nel Log di compilazione.
Controlla le informazioni sensibili nel repository Github assegnato alle pagine.
Controlla la compromissione potenziale del repository Github tramite iniezione di comandi nel workflow o compromissione di pull_request_target. Ulteriori informazioni nella pagina di sicurezza di Github.
Controlla le funzioni vulnerabili nella directory /funzioni (se presente), controlla i reindirizzamenti nel file _redirects (se presente) e intestazioni mal configurate nel file _headers (se presente).
Controlla le vulnerabilità nella pagina web tramite blackbox o whitebox se puoi accedere al codice
Nei dettagli di ciascuna pagina /<page_id>/pages/view/blocklist/settings/functions. Controlla le informazioni sensibili nelle Variabili d'ambiente.
Nella pagina dei dettagli controlla anche il comando di compilazione e la directory principale per iniezioni potenziali per compromettere la pagina.

Workers

Su ciascun worker di Cloudflare controlla:

I trigger: Cosa fa scattare il worker? Un utente può inviare dati che verranno utilizzati dal worker?
Nelle Impostazioni, controlla le Variabili contenenti informazioni sensibili
Controlla il codice del worker e cerca vulnerabilità (specialmente nei punti in cui l'utente può gestire l'input)
Controlla gli SSRF che restituiscono la pagina indicata che puoi controllare
Controlla gli XSS che eseguono JS all'interno di un'immagine svg

Nota che per impostazione predefinita a un Worker viene assegnato un URL come <nome-worker>.<account>.workers.dev. L'utente può impostarlo su un sottodominio ma puoi sempre accedervi con quell'URL originale se lo conosci.

R2

DA FARE

Stream

DA FARE

Immagini

DA FARE

Centro Sicurezza

Se possibile, esegui una scansione di Security Insights e una scansione di Infrastruttura, poiché evidenzieranno informazioni interessanti dal punto di vista della sicurezza.
Controlla queste informazioni per eventuali errate configurazioni di sicurezza e informazioni interessanti

Turnstile

DA FARE

Zero Trust

pageCloudflare Zero Trust Network

Reindirizzamenti di Massa

A differenza dei Reindirizzamenti Dinamici, i Reindirizzamenti di Massa sono essenzialmente statici — non supportano operazioni di sostituzione di stringhe o espressioni regolari. Tuttavia, è possibile configurare parametri di reindirizzamento URL che influenzano il comportamento di corrispondenza dell'URL e il loro comportamento in fase di esecuzione.

Controlla che le espressioni e i requisiti per i reindirizzamenti abbiano senso.
Controlla anche la presenza di endpoint nascosti sensibili che contengono informazioni interessanti.

Notifiche

Gestisci Account

È possibile vedere gli ultimi 4 numeri della carta di credito, la scadenza e l'indirizzo di fatturazione in Fatturazione -> Informazioni di pagamento.
È possibile vedere il tipo di piano utilizzato nell'account in Fatturazione -> Sottoscrizioni.
In Membri è possibile vedere tutti i membri dell'account e il loro ruolo. Nota che se il tipo di piano non è Enterprise, esistono solo 2 ruoli: Amministratore e Super Amministratore. Ma se il piano utilizzato è Enterprise, possono essere utilizzati più ruoli per seguire il principio del privilegio minimo.
Pertanto, quando possibile è consigliabile utilizzare il piano Enterprise.
In Membri è possibile verificare quali membri hanno attivato il 2FA. Ogni utente dovrebbe averlo attivato.

Nota che fortunatamente il ruolo Amministratore non concede autorizzazioni per gestire le appartenenze (non può aumentare i privilegi o invitare nuovi membri)

## Indagine DDoS

Controlla questa parte.

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

PreviousAtlantis Security NextCloudflare Domains

Last updated 1 month ago