HackTricks CloudCloudflare Zero Trust Network
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
Σε έναν λογαριασμό Cloudflare Zero Trust Network υπάρχουν κάποιες ρυθμίσεις και υπηρεσίες που μπορούν να διαμορφωθούν. Σε αυτή τη σελίδα θα αναλύσουμε τις ρυθμίσεις που σχετίζονται με την ασφάλεια κάθε ενότητας:
.png)
Analytics
- Χρήσιμο για να γνωρίσετε το περιβάλλον
Gateway
- Στις
Policiesείναι δυνατή η δημιουργία πολιτικών για να περιορίσετε με DNS, δίκτυο ή HTTP αίτημα ποιος μπορεί να έχει πρόσβαση σε εφαρμογές. - Αν χρησιμοποιούνται, οι πολιτικές θα μπορούσαν να δημιουργηθούν για να περιορίσουν την πρόσβαση σε κακόβουλες τοποθεσίες.
- Αυτό είναι μόνο σχετικό αν χρησιμοποιείται μια πύλη, αν όχι, δεν υπάρχει λόγος να δημιουργηθούν αμυντικές πολιτικές.
Access
Applications
Σε κάθε εφαρμογή:
- Ελέγξτε ποιος μπορεί να έχει πρόσβαση στην εφαρμογή στις Policies και ελέγξτε ότι μόνο οι χρήστες που χρειάζονται πρόσβαση στην εφαρμογή μπορούν να έχουν πρόσβαση.
- Για να επιτραπεί η πρόσβαση θα χρησιμοποιηθούν
Access Groups(και μπορούν να οριστούν επιπλέον κανόνες επίσης) - Ελέγξτε τους διαθέσιμους παρόχους ταυτότητας και βεβαιωθείτε ότι δεν είναι πολύ ανοιχτοί
- Στις
Settings: - Ελέγξτε ότι CORS δεν είναι ενεργοποιημένο (αν είναι ενεργοποιημένο, ελέγξτε ότι είναι ασφαλές και δεν επιτρέπει τα πάντα)
- Τα cookies θα πρέπει να έχουν το χαρακτηριστικό Strict Same-Site, HTTP Only και το binding cookie θα πρέπει να είναι ενεργοποιημένο αν η εφαρμογή είναι HTTP.
- Σκεφτείτε να ενεργοποιήσετε επίσης την απεικόνιση προγράμματος περιήγησης για καλύτερη προστασία. Περισσότερες πληροφορίες για την απομόνωση απομακρυσμένου προγράμματος περιήγησης εδώ.
Access Groups
- Ελέγξτε ότι οι ομάδες πρόσβασης που δημιουργήθηκαν είναι σωστά περιορισμένες στους χρήστες που θα πρέπει να επιτρέπουν.
- Είναι ιδιαίτερα σημαντικό να ελέγξετε ότι η προεπιλεγμένη ομάδα πρόσβασης δεν είναι πολύ ανοιχτή (δεν επιτρέπει πάρα πολλούς ανθρώπους) καθώς από προεπιλογή οποιοσδήποτε σε αυτή την ομάδα θα μπορεί να έχει πρόσβαση σε εφαρμογές.
- Σημειώστε ότι είναι δυνατόν να δοθεί πρόσβαση σε ΟΛΟΥΣ και σε άλλες πολύ ανοιχτές πολιτικές που δεν συνιστώνται εκτός αν είναι 100% απαραίτητο.
Service Auth
- Ελέγξτε ότι όλα τα διαπιστευτήρια υπηρεσίας λήγουν σε 1 χρόνο ή λιγότερο
Tunnels
TODO
My Team
TODO
Logs
- Μπορείτε να αναζητήσετε αναπάντεχες ενέργειες από χρήστες
Settings
- Ελέγξτε τον τύπο σχεδίου
- Είναι δυνατόν να δείτε το όνομα κατόχου πιστωτικής κάρτας, τελευταία 4 ψηφία, ημερομηνία λήξης και διεύθυνση
- Συνιστάται να προσθέσετε μια Ημερομηνία Λήξης Χρήστη για να αφαιρέσετε χρήστες που δεν χρησιμοποιούν πραγματικά αυτή την υπηρεσία
Tip
Μάθετε & εξασκηθείτε στο AWS Hacking:
Μάθετε & εξασκηθείτε στο GCP Hacking:
Μάθετε & εξασκηθείτε στο Az Hacking:Υποστηρίξτε το HackTricks
- Δείτε τα subscription plans!
- Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.