Cloudflare Security

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hakerskimi, przesyłając PR do HackTricks i HackTricks Cloud repozytoriów na githubie.

W koncie Cloudflare istnieją pewne ogólne ustawienia i usługi, które można skonfigurować. Na tej stronie będziemy analizować ustawienia związane z bezpieczeństwem w każdej sekcji:

Websites

Przejrzyj każdy z:

Cloudflare Domains

Domain Registration

W Transfer Domains sprawdź, czy nie jest możliwe przeniesienie żadnej domeny.

Przejrzyj każdy z:

Cloudflare Domains

Analytics

Nie znalazłem niczego do sprawdzenia pod kątem przeglądu bezpieczeństwa konfiguracji.

Workers

Na każdym workerze Cloudflare sprawdź:

Triggery: Co powoduje uruchomienie workera? Czy użytkownik może wysłać dane, które będą używane przez workera?
W Settings, sprawdź Variables zawierające wrażliwe informacje
Sprawdź kod workera i poszukaj podatności (szczególnie w miejscach, gdzie użytkownik może zarządzać wejściem)
Sprawdź SSRFs zwracające wskazaną stronę, którą możesz kontrolować
Sprawdź XSSs wykonujące JS wewnątrz obrazu svg
Możliwe, że worker współpracuje z innymi wewnętrznymi usługami. Na przykład, worker może współpracować z R2 bucket, przechowując w nim informacje uzyskane z wejścia. W takim przypadku konieczne będzie sprawdzenie, jakie możliwości ma worker w stosunku do R2 bucket i jak można je wykorzystać z wejścia użytkownika.

Zauważ, że domyślnie Worker otrzymuje URL taki jak <worker-name>.<account>.workers.dev. Użytkownik może ustawić go na subdomenę, ale zawsze możesz uzyskać do niego dostęp za pomocą tego oryginalnego URL, jeśli go znasz.

R2

Na każdym R2 bucket sprawdź:

Skonfiguruj CORS Policy.

Stream

TODO

Images

TODO

Security Center

Jeśli to możliwe, uruchom Security Insights scan i Infrastructure scan, ponieważ podkreślą one interesujące informacje związane z bezpieczeństwem.
Po prostu sprawdź te informacje pod kątem nieprawidłowych konfiguracji bezpieczeństwa i interesujących informacji

Turnstile

TODO

Zero Trust

Cloudflare Zero Trust Network

Bulk Redirects

W przeciwieństwie do Dynamic Redirects, Bulk Redirects są zasadniczo statyczne — nie obsługują żadnych operacji zamiany ciągów ani wyrażeń regularnych. Możesz jednak skonfigurować parametry przekierowania URL, które wpływają na ich zachowanie podczas dopasowywania URL i ich zachowanie w czasie wykonywania.

Sprawdź, czy wyrażenia i wymagania dotyczące przekierowań mają sens.
Sprawdź również wrażliwe ukryte punkty końcowe, które zawierają interesujące informacje.

Notifications

Manage Account

Można zobaczyć ostatnie 4 cyfry karty kredytowej, czas wygaśnięcia i adres rozliczeniowy w Billing -> Payment info.
Można zobaczyć typ planu używany na koncie w Billing -> Subscriptions.
W Members można zobaczyć wszystkich członków konta i ich rolę. Zauważ, że jeśli typ planu nie jest Enterprise, istnieją tylko 2 role: Administrator i Super Administrator. Ale jeśli używany plan to Enterprise, więcej ról może być używanych zgodnie z zasadą najmniejszych uprawnień.
Dlatego, jeśli to możliwe, zaleca się używanie planu Enterprise.
W Members można sprawdzić, którzy członkowie mają włączone 2FA. Każdy użytkownik powinien mieć to włączone.

Zauważ, że na szczęście rola Administrator nie daje uprawnień do zarządzania członkostwami (nie może eskalować uprawnień ani zapraszać nowych członków)

DDoS Investigation

Sprawdź tę część.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hakerskimi, przesyłając PR do HackTricks i HackTricks Cloud repozytoriów na githubie.