Cloudflare Security

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai repo github di HackTricks e HackTricks Cloud.

In un account Cloudflare ci sono alcune impostazioni e servizi generali che possono essere configurati. In questa pagina andremo ad analizzare le impostazioni di sicurezza di ogni sezione:

Websites

Rivedi ciascuno con:

Cloudflare Domains

Domain Registration

In Transfer Domains verifica che non sia possibile trasferire alcun dominio.

Rivedi ciascuno con:

Cloudflare Domains

Analytics

Non ho trovato nulla da controllare per una revisione della sicurezza della configurazione.

Workers

Su ogni worker di Cloudflare controlla:

I trigger: Cosa fa scattare il worker? Un utente può inviare dati che verranno utilizzati dal worker?
Nelle Settings, controlla la presenza di Variables contenenti informazioni sensibili.
Controlla il codice del worker e cerca vulnerabilità (specialmente nei punti in cui l'utente può gestire l'input).
Controlla SSRFs che restituiscono la pagina indicata che puoi controllare.
Controlla XSSs eseguendo JS all'interno di un'immagine svg.
È possibile che il worker interagisca con altri servizi interni. Ad esempio, un worker potrebbe interagire con un bucket R2 memorizzando informazioni ottenute dall'input. In tal caso, sarebbe necessario controllare quali capacità ha il worker sul bucket R2 e come potrebbe essere abusato dall'input dell'utente.

Nota che per impostazione predefinita a un Worker viene assegnato un URL come <worker-name>.<account>.workers.dev. L'utente può impostarlo su un sottodominio ma puoi sempre accedervi con quell'URL originale se lo conosci.

R2

Su ogni bucket R2 controlla:

Configura la CORS Policy.

Stream

TODO

Images

TODO

Security Center

Se possibile, esegui una scansione Security Insights e una scansione Infrastructure, poiché evidenzieranno informazioni interessanti dal punto di vista della sicurezza.
Controlla semplicemente queste informazioni per configurazioni di sicurezza errate e informazioni interessanti.

Turnstile

TODO

Zero Trust

Cloudflare Zero Trust Network

Bulk Redirects

A differenza dei Dynamic Redirects, i Bulk Redirects sono essenzialmente statici — non supportano operazioni di sostituzione di stringhe o espressioni regolari. Tuttavia, puoi configurare parametri di reindirizzamento URL che influenzano il loro comportamento di corrispondenza URL e il loro comportamento di runtime.

Controlla che le espressioni e i requisiti per i reindirizzamenti abbiano senso.
Controlla anche la presenza di endpoint nascosti sensibili che contengono informazioni interessanti.

Notifications

Manage Account

È possibile vedere le ultime 4 cifre della carta di credito, il tempo di scadenza e l'indirizzo di fatturazione in Billing -> Payment info.
È possibile vedere il tipo di piano utilizzato nell'account in Billing -> Subscriptions.
In Members è possibile vedere tutti i membri dell'account e il loro ruolo. Nota che se il tipo di piano non è Enterprise, esistono solo 2 ruoli: Amministratore e Super Amministratore. Ma se il piano utilizzato è Enterprise, più ruoli possono essere utilizzati per seguire il principio del minimo privilegio.
Pertanto, ogni volta che è possibile è consigliato utilizzare il piano Enterprise.
In Members è possibile controllare quali membri hanno 2FA abilitato. Ogni utente dovrebbe averlo abilitato.