portas-expostas
Cloudflare e Exposição de Portas | Cloudflare
- Cloudflare e Exposição de Portas | Cloudflare
Visão Geral
Quando um domínio está protegido pela Cloudflare, o tráfego não vai diretamente para o servidor de origem. Em vez disso, passa por um reverse proxy que atua como:
- CDN (cache de conteúdo)
- WAF (Web Application Firewall)
- Proteção contra DDoS
- Proxy HTTP/HTTPS
Isso impacta diretamente o resultado de ferramentas como Nmap, pois o que você enxerga não é o servidor real.
Funcionamento do Proxy da Cloudflare
Fluxo simplificado:
Cliente → Cloudflare → Servidor real (origin)
- O cliente (você) conecta na Cloudflare
- A Cloudflare encaminha a requisição para o backend
- A resposta volta passando novamente pela Cloudflare
Portas Expostas pela Cloudflare
A Cloudflare aceita conexões em múltiplas portas HTTP e HTTPS.
HTTP
80, 8080, 8880, 2052, 2082, 2086, 2095
HTTPS
443, 8443, 2053, 2083, 2087, 2096
Interpretação em Scans (Nmap)
Exemplo típico:
80/tcp open http Cloudflare http proxy
443/tcp open ssl/http Cloudflare http proxy
8080/tcp open http Cloudflare http proxy
8443/tcp open ssl/http Cloudflare http proxy
O que isso significa
- As portas estão abertas na infra da Cloudflare
- O serviço identificado é proxy HTTP/HTTPS
- Não há visibilidade do serviço real do backend
O que isso NÃO significa
- Não indica que o servidor real usa essas portas
- Não revela aplicações rodando nessas portas
- Não fornece fingerprint confiável do alvo
Impacto no Fingerprinting
Ferramentas como Nmap dependem de:
- portas abertas ✔️
- portas fechadas ❌
Para identificar o sistema operacional.
Com Cloudflare:
- respostas são padronizadas
- portas fechadas podem não ser detectadas corretamente
- o OS fingerprint falha
Exemplo:
OSScan results may be unreliable
No OS matches for host
Comportamento das Portas 8080 e 8443
Essas portas são apenas entrypoints alternativos do proxy.
Na prática:
- 8080 → HTTP via Cloudflare
- 8443 → HTTPS via Cloudflare
Normalmente:
curl http://alvo.com:8080
curl -k https://alvo.com:8443
Retornam o mesmo conteúdo de:
curl http://alvo.com
curl https://alvo.com
Limitações para Pentest
Quando o alvo está atrás da Cloudflare:
- Não é possível enumerar serviços reais diretamente
- Versões de software ficam ocultas
- Portas internas não são visíveis
- Fingerprint de SO falha
Possíveis Vetores Ainda Válidos
Apesar da proteção, ainda é possível:
- testar bypass de WAF
- fuzzing de endpoints HTTP
- análise de headers
- exploração da aplicação web
Em alguns casos:
- regras podem variar por porta (ex: 8080 vs 443)
- comportamentos inconsistentes podem existir
Estratégia Recomendada
Para avançar em cenários de CTF ou pentest:
1. Descobrir IP real (origin)
- enumeração de subdomínios
- histórico de DNS
- vazamentos em código (JS, GitHub)
2. Testar acesso direto
curl http://IP_REAL -H "Host: alvo.com"
3. Validar bypass da Cloudflare
- acesso direto sem proxy
- análise de serviços reais
- enumeração completa com Nmap
Resumo Técnico
- Cloudflare atua como proxy reverso
- Portas como 8080 e 8443 são da própria Cloudflare
- O backend real fica oculto
- Scans mostram a Cloudflare, não o servidor
- Pentest deve focar em bypass ou exploração da camada web