Cloudflare Security

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

W koncie Cloudflare można skonfigurować pewne ogólne ustawienia i usługi. Na tej stronie zamierzamy analizować ustawienia związane z bezpieczeństwem w każdej sekcji:

Strony internetowe

Przejrzyj każdą z:

pageCloudflare Domains

Rejestracja domen

W Transfer Domains sprawdź, czy nie można przenieść żadnej domeny.

Przejrzyj każdą z:

pageCloudflare Domains

Analizy

Nie znalazłem niczego, co można by sprawdzić pod kątem bezpieczeństwa konfiguracji.

Strony

Na każdej stronie Cloudflare:

Sprawdź, czy nie ma informacji poufnych w Build log.
Sprawdź, czy nie ma informacji poufnych w repozytorium Github przypisanym do stron.
Sprawdź, czy nie ma potencjalnego naruszenia repozytorium Github poprzez wstrzyknięcie poleceń do workflow lub naruszenie pull_request_target. Więcej informacji na stronie Bezpieczeństwo Githuba.
Sprawdź, czy nie ma podatnych funkcji w katalogu /fuctions (jeśli istnieją), sprawdź przekierowania w pliku _redirects (jeśli istnieją) i źle skonfigurowane nagłówki w pliku _headers (jeśli istnieją).
Sprawdź podatności na stronie internetowej za pomocą blackbox lub whitebox, jeśli masz dostęp do kodu
W szczegółach każdej strony /<page_id>/pages/view/blocklist/settings/functions. Sprawdź, czy nie ma informacji poufnych w Zmiennych środowiskowych.
Na stronie szczegółów sprawdź również polecenie budowy i katalog główny w celu potencjalnych wstrzyknięć w celu naruszenia strony.

Workers

Na każdym workerze Cloudflare sprawdź:

Wyzwalacze: Co powoduje uruchomienie workera? Czy użytkownik może wysłać dane, które zostaną użyte przez workera?
W Ustawieniach, sprawdź Zmienne zawierające informacje poufne
Sprawdź kod workera i poszukaj podatności (szczególnie w miejscach, gdzie użytkownik może zarządzać wejściem)
Sprawdź SSRF zwracające wskazaną stronę, którą możesz kontrolować
Sprawdź XSS wykonujące JS wewnątrz obrazu svg

Zauważ, że domyślnie Workerowi przypisany jest adres URL taki jak <nazwa-workera>.<konto>.workers.dev. Użytkownik może ustawić go na subdomenę, ale zawsze możesz uzyskać do niego dostęp za pomocą tego oryginalnego adresu URL, jeśli go znasz.

R2

TODO

Stream

TODO

Obrazy

TODO

Centrum bezpieczeństwa

Jeśli to możliwe, uruchom Skanowanie Security Insights i Infrastruktura, ponieważ ujawnią ciekawe informacje związane z bezpieczeństwem.
Po prostu sprawdź te informacje pod kątem błędów konfiguracji bezpieczeństwa i ciekawych informacji

Turnstile

TODO

Zero Trust

pageCloudflare Zero Trust Network

Przekierowania masowe

W przeciwieństwie do Przekierowań dynamicznych, Przekierowania masowe są w zasadzie statyczne — nie obsługują żadnych operacji zastępowania ciągów ani wyrażeń regularnych. Możesz jednak skonfigurować parametry przekierowania URL, które wpływają na ich zachowanie podczas dopasowywania adresów URL i ich działania w czasie wykonania.

Sprawdź, czy wyrażenia i wymagania dla przekierowań są sensowne.
Sprawdź również informacje poufne ukryte w końcówkach, które zawierają interesujące informacje.

Powiadomienia

Zarządzaj kontem

Można zobaczyć ostatnie 4 cyfry karty kredytowej, termin ważności i adres rozliczeniowy w Rozliczenia -> Informacje o płatności.
Można zobaczyć rodzaj planu używanego w koncie w Rozliczenia -> Subskrypcje.
W Członkowie można zobaczyć wszystkich członków konta i ich rolę. Zauważ, że jeśli rodzaj planu nie jest Enterprise, istnieją tylko 2 role: Administrator i Super Administrator. Ale jeśli używany jest plan Enterprise, można użyć więcej ról zgodnie z zasadą najmniejszych uprawnień.
Dlatego zaleca się korzystanie z planu Enterprise, gdy tylko to możliwe.
W Członkach można sprawdzić, którzy członkowie mają włączone 2FA. Każdy użytkownik powinien mieć to włączone.

Zauważ, że rola Administrator nie daje uprawnień do zarządzania członkostwem (nie może eskalować uprawnień ani zapraszać nowych członków)

## Śledztwo w sprawie ataku DDoS

Sprawdź tę część.

Zacznij od zera i stań się ekspertem od hakowania AWS dzięki htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Kup oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.

PreviousAtlantis Security NextCloudflare Domains

Last updated 1 month ago