Cloudflare Security

Aprenda a hackear a AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
Adquira o swag oficial do PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

Em uma conta do Cloudflare, existem algumas configurações gerais e serviços que podem ser configurados. Nesta página, vamos analisar as configurações relacionadas à segurança de cada seção:

Websites

Revise cada um com:

pageCloudflare Domains

Registro de Domínio

Em Transferir Domínios, verifique se não é possível transferir nenhum domínio.

Revise cada um com:

pageCloudflare Domains

Análises

Não encontrei nada para verificar em uma revisão de segurança de configuração.

Páginas

Em cada página do Cloudflare:

Verifique se há informações sensíveis no Log de Build.
Verifique se há informações sensíveis no repositório do Github atribuído às páginas.
Verifique a possibilidade de comprometimento do repositório do Github por meio de injeção de comandos de fluxo de trabalho ou comprometimento de pull_request_target. Mais informações na página de Segurança do Github.
Verifique se há funções vulneráveis no diretório /fuctions (se houver), verifique os redirecionamentos no arquivo _redirects (se houver) e cabeçalhos mal configurados no arquivo _headers (se houver).
Verifique as vulnerabilidades na página da web via blackbox ou whitebox se você puder acessar o código
Nos detalhes de cada página /<page_id>/pages/view/blocklist/settings/functions. Verifique se há informações sensíveis nas Variáveis de Ambiente.
Na página de detalhes, verifique também o comando de build e o diretório raiz para injeções potenciais para comprometer a página.

Workers

Em cada worker do Cloudflare, verifique:

Os gatilhos: O que faz o worker disparar? Um usuário pode enviar dados que serão usados pelo worker?
Nas Configurações, verifique as Variáveis contendo informações sensíveis
Verifique o código do worker e procure por vulnerabilidades (especialmente em locais onde o usuário pode gerenciar a entrada)
Verifique SSRFs retornando a página indicada que você pode controlar
Verifique XSSs executando JS dentro de uma imagem svg

Observe que por padrão um Worker recebe um URL como <nome-do-worker>.<conta>.workers.dev. O usuário pode defini-lo como um subdomínio, mas você sempre pode acessá-lo com esse URL original se souber.

R2

A FAZER

Stream

A FAZER

Imagens

A FAZER

Centro de Segurança

Se possível, execute uma verificação de Security Insights e uma verificação de Infraestrutura, pois elas irão destacar informações interessantes relacionadas à segurança.
Apenas verifique essas informações em busca de configurações de segurança incorretas e informações interessantes

Turnstile

A FAZER

Zero Trust

pageCloudflare Zero Trust Network

Redirecionamentos em Massa

Ao contrário dos Redirecionamentos Dinâmicos, os Redirecionamentos em Massa são essencialmente estáticos — eles não suportam operações de substituição de strings ou expressões regulares. No entanto, você pode configurar parâmetros de redirecionamento de URL que afetam seu comportamento de correspondência de URL e seu comportamento em tempo de execução.

Verifique se as expressões e requisitos para redirecionamentos fazem sentido.
Verifique também se há pontos de extremidade ocultos sensíveis que contenham informações interessantes.

Notificações

Gerenciar Conta

É possível ver os últimos 4 dígitos do cartão de crédito, data de validade e endereço de cobrança em Faturamento -> Informações de Pagamento.
É possível ver o tipo de plano usado na conta em Faturamento -> Assinaturas.
Em Membros, é possível ver todos os membros da conta e seu cargo. Note que se o tipo de plano não for Enterprise, existem apenas 2 cargos: Administrador e Super Administrador. Mas se o plano usado for Enterprise, mais cargos podem ser usados para seguir o princípio do menor privilégio.
Portanto, sempre que possível, é recomendado usar o plano Enterprise.
Em Membros, é possível verificar quais membros têm 2FA ativado. Todo usuário deve tê-lo ativado.

Observe que felizmente o cargo de Administrador não dá permissões para gerenciar membros (não pode escalar privilégios ou convidar novos membros)

## Investigação de DDoS

Verifique esta parte.

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os PLANOS DE ASSINATURA!
Adquira o swag oficial PEASS & HackTricks
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.

AnteriorAtlantis Security SiguienteCloudflare Domains

Última actualización hace 1 mes