Cloudflare Zero Trust Network Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert) ! Inne sposoby wsparcia HackTricks:
Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF , sprawdź PLANY SUBSKRYPCYJNE !
W koncie Sieci Zero Trust Cloudflare można skonfigurować pewne ustawienia i usługi . Na tej stronie będziemy analizować związane z bezpieczeństwem ustawienia każdej sekcji:
Analiza
Przydatne do poznania środowiska
Brama
W Policies
można generować zasady, aby ograniczyć poprzez DNS , sieć lub żądanie HTTP , kto może uzyskać dostęp do aplikacji.
Jeśli są używane, zasady mogą być tworzone, aby ograniczyć dostęp do złośliwych stron.
Jest to istotne tylko w przypadku korzystania z bramy , jeśli nie, nie ma powodu do tworzenia zasad obronnych.
Dostęp
Aplikacje
Dla każdej aplikacji:
Sprawdź, kto może uzyskać dostęp do aplikacji w Policies i upewnij się, że tylko użytkownicy , którzy potrzebują dostępu do aplikacji, mogą uzyskać dostęp.
Do zezwolenia na dostęp będą używane Grupy Dostępu
(i można również ustawić dodatkowe zasady )
Sprawdź dostępne dostawców tożsamości i upewnij się, że nie są zbyt otwarci
Sprawdź, czy CORS nie jest włączony (jeśli jest włączony, sprawdź, czy jest bezpieczny i czy nie zezwala na wszystko)
Ciasteczka powinny mieć atrybut Strict Same-Site , HTTP Only i powinno być włączone wiązanie ciasteczka , jeśli aplikacja jest protokołu HTTP.
Grupy Dostępu
Sprawdź, czy wygenerowane grupy dostępu są poprawnie ograniczone do użytkowników, którym powinny pozwalać.
Szczególnie ważne jest sprawdzenie, czy domyślna grupa dostępu nie jest zbyt otwarta (nie pozwala na zbyt wielu ludzi ), ponieważ domyślnie każdy w tej grupie będzie mógł uzyskać dostęp do aplikacji .
Zauważ, że możliwe jest udzielenie dostępu dla KAŻDEGO i inne bardzo otwarte zasady , które nie są zalecane, chyba że są 100% konieczne.
Autoryzacja Usługi
Sprawdź, czy wszystkie tokeny usługi wygasają w ciągu 1 roku lub mniej
Tunele
TODO
Moja Drużyna
TODO
Logi
Możesz szukać nieoczekiwanych działań użytkowników
Ustawienia
Można zobaczyć imię właściciela karty kredytowej , ostatnie 4 cyfry , datę ważności i adres
Zaleca się dodanie Wygaśnięcia Miejsca Użytkownika w celu usunięcia użytkowników, którzy faktycznie nie korzystają z tej usługi
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert) ! Inne sposoby wsparcia HackTricks:
Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF , sprawdź PLANY SUBSKRYPCYJNE !