Cloudflare Security

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Дізнайтеся про Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакінг-трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

У обліковому записі Cloudflare є деякі загальні налаштування та сервіси, які можна налаштувати. На цій сторінці ми збираємося проаналізувати налаштування, пов'язані з безпекою, кожного розділу:

Веб-сайти

Перегляньте кожен з них:

pageCloudflare Domains

Реєстрація доменів

У Передача доменів перевірте, що неможливо передати будь-який домен.

Перегляньте кожен з них:

pageCloudflare Domains

Аналітика

Я не зміг знайти нічого для перевірки безпеки конфігурації.

Сторінки

На кожній сторінці Cloudflare:

Перевірте наявність чутливої інформації в Журналі збірки.
Перевірте наявність чутливої інформації в репозиторії Github, призначеному для сторінок.
Перевірте можливість компрометації репозиторію Github через внедрення команди робочого процесу або компрометацію pull_request_target. Додаткова інформація на сторінці Безпека Github.
Перевірте наявність уразливих функцій в каталозі /fuctions (якщо є), перевірте перенаправлення в файлі _redirects (якщо є) та неправильні налаштування заголовків в файлі _headers (якщо є).
Перевірте наявність уразливостей на веб-сторінці через чорний ящик або білий ящик, якщо ви можете отримати доступ до коду
У деталях кожної сторінки /<page_id>/pages/view/blocklist/settings/functions. Перевірте наявність чутливої інформації в Змінних середовища.
На сторінці деталей також перевірте команду збірки та кореневий каталог для потенційних внедрень, щоб скомпрометувати сторінку.

Робітники

На кожному робітнику Cloudflare перевірте:

Тригери: Що спричиняє спрацювання робітника? Чи може користувач надіслати дані, які будуть використані робітником?
У Налаштуваннях, перевірте наявність Змінних, що містять чутливу інформацію
Перевірте код робітника та шукайте уразливості (особливо на місцях, де користувач може керувати введенням)
Перевірте SSRF, повертаючи вказану сторінку, яку ви можете контролювати
Перевірте XSS, виконуючи JS всередині зображення svg

Зауважте, що за замовчуванням Робітник має URL такий як <ім'я-робітника>.<рахунок>.workers.dev. Користувач може встановити його на піддомен, але ви завжди можете отримати доступ до нього за допомогою цього початкового URL, якщо знаєте його.

R2

TODO

Stream

TODO

Зображення

TODO

Центр безпеки

Якщо можливо, запустіть сканування відомостей про безпеку та сканування інфраструктури, оскільки вони підкреслять цікаву інформацію з точки зору безпеки.
Просто перевірте цю інформацію на предмет неправильних налаштувань безпеки та цікавої інформації

Turnstile

TODO

Нульовий довіряй

pageCloudflare Zero Trust Network

Масові перенаправлення

На відміну від Динамічних перенаправлень, Масові перенаправлення суттєво статичні — вони не підтримують жодних операцій заміни рядків або регулярних виразів. Однак ви можете налаштувати параметри перенаправлення URL, які впливають на їх поведінку відповідно до URL та їхньої робочої поведінки.

Перевірте, що вирази та вимоги для перенаправлень мають сенс.
Також перевірте наявність чутливих прихованих кінцевих точок, які містять цікаву інформацію.

Сповіщення

Керування обліковим записом

Можливо переглянути останні 4 цифри кредитної картки, термін дії та платіжну адресу в Рахунок -> Інформація про платіж.
Можливо переглянути тип плану, використаний в обліковому записі в Рахунок -> Підписки.
В Учасники можна переглянути всіх учасників облікового запису та їх роль. Зверніть увагу, що якщо тип плану не є Enterprise, існують лише 2 ролі: Адміністратор та Суперадміністратор. Але якщо використовується план Enterprise, можна використовувати більше ролей для дотримання принципу найменшого привілею.
Тому, коли це можливо, рекомендується використовувати план Enterprise.
Учасники можуть перевірити, які учасники мають 2FA увімкнено. Кожен користувач повинен мати його увімкнено.

Зауважте, що, на щастя, роль Адміністратор не надає дозволу керувати учасниками (не може підвищувати привілеї або запрошувати нових учасників)

## Розслідування DDoS

Перевірте цю частину.

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

PreviousAtlantis Security NextCloudflare Domains

Last updated 1 month ago