Cloudflare Security

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

U Cloudflare nalogu postoje neka opšta podešavanja i usluge koje se mogu konfigurisati. Na ovoj stranici ćemo analizirati sigurnosna podešavanja u vezi sa svakom sekcijom:

Veb sajtovi

Pregledajte svaki sa:

Cloudflare Domains

Registracija domena

U Transfer Domains proverite da nije moguće preneti bilo koju domenu.

Pregledajte svaki sa:

Cloudflare Domains

Analitika

Nisam mogao pronaći ništa za proveru sigurnosne konfiguracije.

Stranice

Na svakoj Cloudflare stranici:

Proverite da li postoji osetljive informacije u Build log.
Proverite da li postoji osetljive informacije u Github repozitorijumu dodeljenom stranicama.
Proverite mogućnost kompromitovanja github repozitorijuma putem workflow command injection ili kompromitovanja pull_request_target. Više informacija na Github Security stranici.
Proverite da li postoje ranjive funkcije u /fuctions direktorijumu (ako postoje), proverite preusmere u _redirects fajlu (ako postoje) i neispravljene zaglavlja u _headers fajlu (ako postoje).
Proverite ranjivosti na veb stranici putem blackbox ili whitebox ako možete pristupiti kodu
U detaljima svake stranice /<page_id>/pages/view/blocklist/settings/functions. Proverite da li postoje osetljive informacije u Environment variables.
Na stranici sa detaljima proverite takođe build command i root directory za potencijalne injekcije radi kompromitovanja stranice.

Workers

Na svakom Cloudflare-ovom worker-u proverite:

Okidače: Šta pokreće worker? Da li korisnik može poslati podatke koji će biti korišćeni od strane workera?
U Podešavanjima, proverite Variables koji sadrže osetljive informacije
Proverite kod workera i potražite ranjivosti (posebno na mestima gde korisnik može upravljati unosom)
Proverite SSRF-ove koji vraćaju naznačenu stranicu kojom možete upravljati
Proverite XSS-ove koji izvršavaju JS unutar svg slike
Moguće je da worker interaguje sa drugim internim uslugama. Na primer, worker može da interaguje sa R2 bucket-om koji skladišti informacije dobijene iz unosa. U tom slučaju, bilo bi potrebno proveriti koje mogućnosti ima worker nad R2 bucket-om i kako bi se to moglo zloupotrebiti iz korisničkog unosa.

Imajte na umu da je podrazumevano Workeru dodeljen URL kao što je <ime-workera>.<nalog>.workers.dev. Korisnik može postaviti poddomen, ali uvek možete pristupiti sa originalnim URL-om ako ga znate.

R2

Na svakom R2 bucket-u proverite:

Konfigurišite CORS politiku.

Stream

TODO

Slike

TODO

Centar za sigurnost

Ako je moguće, pokrenite Security Insights skeniranje i Infrastruktura skeniranje, jer će istaknuti zanimljive informacije u vezi sa sigurnošću.
Samo proverite ove informacije za sigurnosne greške u konfiguraciji i zanimljive informacije

Turnstile

TODO

Zero Trust

Cloudflare Zero Trust Network

Masovna preusmeravanja

Za razliku od Dinamičnih preusmeravanja, Masovna preusmeravanja su suštinski statična — ne podržavaju nikakve operacije zamene nizova ili regularne izraze. Međutim, možete konfigurisati parametre preusmeravanja URL-a koji utiču na njihovo ponašanje pri podudaranju URL-a i njihovo ponašanje u toku izvršavanja.

Proverite da li izrazi i uslovi za preusmeravanja imaju smisla.
Proverite takođe da li postoje osetljive skrivene tačke završetka koje sadrže zanimljive informacije.

Obaveštenja

Upravljanje nalogom

Moguće je videti poslednje 4 cifre kreditne kartice, datum isteka i adresu za naplatu u Billing -> Payment info.
Moguće je videti tip plana koji se koristi u nalogu u Billing -> Subscriptions.
U Members je moguće videti sve članove naloga i njihovu ulogu. Imajte na umu da ako tip plana nije Enterprise, postoje samo 2 uloge: Administrator i Super Administrator. Ali ako se koristi Enterprise plan, više uloga može se koristiti kako bi se pratilo načelo najmanjih privilegija.
Stoga, kad god je moguće, preporučljivo je koristiti Enterprise plan.
U članovima je moguće proveriti koji članovi imaju omogućeno 2FA. Svaki korisnik bi trebalo da ga ima omogućenog.

Imajte na umu da srećom uloga Administrator ne daje dozvole za upravljanje članstvima (ne može eskalirati privilegije ili pozvati nove članove)

## Istraga DDoS napada

Pogledajte ovaj deo.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousAtlantis Security NextCloudflare Domains

Last updated 3 months ago