Skip to main content

portas-expostas

Cloudflare e Exposição de Portas | Cloudflare

  • Cloudflare e Exposição de Portas | Cloudflare

Visão Geral

Quando um domínio está protegido pela Cloudflare, o tráfego não vai diretamente para o servidor de origem. Em vez disso, passa por um reverse proxy que atua como:

  • CDN (cache de conteúdo)
  • WAF (Web Application Firewall)
  • Proteção contra DDoS
  • Proxy HTTP/HTTPS

Isso impacta diretamente o resultado de ferramentas como Nmap, pois o que você enxerga não é o servidor real.


Funcionamento do Proxy da Cloudflare

Fluxo simplificado:

Cliente → Cloudflare → Servidor real (origin)
  • O cliente (você) conecta na Cloudflare
  • A Cloudflare encaminha a requisição para o backend
  • A resposta volta passando novamente pela Cloudflare

Portas Expostas pela Cloudflare

A Cloudflare aceita conexões em múltiplas portas HTTP e HTTPS.

HTTP

80, 8080, 8880, 2052, 2082, 2086, 2095

HTTPS

443, 8443, 2053, 2083, 2087, 2096

Interpretação em Scans (Nmap)

Exemplo típico:

80/tcp   open  http      Cloudflare http proxy
443/tcp open ssl/http Cloudflare http proxy
8080/tcp open http Cloudflare http proxy
8443/tcp open ssl/http Cloudflare http proxy

O que isso significa

  • As portas estão abertas na infra da Cloudflare
  • O serviço identificado é proxy HTTP/HTTPS
  • Não há visibilidade do serviço real do backend

O que isso NÃO significa

  • Não indica que o servidor real usa essas portas
  • Não revela aplicações rodando nessas portas
  • Não fornece fingerprint confiável do alvo

Impacto no Fingerprinting

Ferramentas como Nmap dependem de:

  • portas abertas ✔️
  • portas fechadas ❌

Para identificar o sistema operacional.

Com Cloudflare:

  • respostas são padronizadas
  • portas fechadas podem não ser detectadas corretamente
  • o OS fingerprint falha

Exemplo:

OSScan results may be unreliable
No OS matches for host

Comportamento das Portas 8080 e 8443

Essas portas são apenas entrypoints alternativos do proxy.

Na prática:

  • 8080 → HTTP via Cloudflare
  • 8443 → HTTPS via Cloudflare

Normalmente:

curl http://alvo.com:8080
curl -k https://alvo.com:8443

Retornam o mesmo conteúdo de:

curl http://alvo.com
curl https://alvo.com

Limitações para Pentest

Quando o alvo está atrás da Cloudflare:

  • Não é possível enumerar serviços reais diretamente
  • Versões de software ficam ocultas
  • Portas internas não são visíveis
  • Fingerprint de SO falha

Possíveis Vetores Ainda Válidos

Apesar da proteção, ainda é possível:

  • testar bypass de WAF
  • fuzzing de endpoints HTTP
  • análise de headers
  • exploração da aplicação web

Em alguns casos:

  • regras podem variar por porta (ex: 8080 vs 443)
  • comportamentos inconsistentes podem existir

Estratégia Recomendada

Para avançar em cenários de CTF ou pentest:

1. Descobrir IP real (origin)

  • enumeração de subdomínios
  • histórico de DNS
  • vazamentos em código (JS, GitHub)

2. Testar acesso direto

curl http://IP_REAL -H "Host: alvo.com"

3. Validar bypass da Cloudflare

  • acesso direto sem proxy
  • análise de serviços reais
  • enumeração completa com Nmap

Resumo Técnico

  • Cloudflare atua como proxy reverso
  • Portas como 8080 e 8443 são da própria Cloudflare
  • O backend real fica oculto
  • Scans mostram a Cloudflare, não o servidor
  • Pentest deve focar em bypass ou exploração da camada web