Az - ARM Templates / Deployments

Grundinformationen

Aus den Dokumenten: Um Infrastruktur als Code für deine Azure-Lösungen zu implementieren, verwende Azure Resource Manager-Vorlagen (ARM-Vorlagen). Die Vorlage ist eine JavaScript Object Notation (JSON) Datei, die die Infrastruktur und Konfiguration für dein Projekt definiert. Die Vorlage verwendet eine deklarative Syntax, die es dir ermöglicht, anzugeben, was du bereitstellen möchtest, ohne die Reihenfolge der Programmierbefehle zu schreiben, um es zu erstellen. In der Vorlage gibst du die Ressourcen an, die bereitgestellt werden sollen, und die Eigenschaften dieser Ressourcen.

Geschichte

Wenn du darauf zugreifen kannst, kannst du Informationen über Ressourcen haben, die nicht vorhanden sind, aber möglicherweise in der Zukunft bereitgestellt werden. Darüber hinaus, wenn ein Parameter, der sensible Informationen enthält, als "String" anstatt als "SecureString" markiert wurde, wird er im Klartext vorhanden sein.

Suche nach sensiblen Informationen

Benutzer mit den Berechtigungen Microsoft.Resources/deployments/read und Microsoft.Resources/subscriptions/resourceGroups/read können die Bereitstellungshistorie lesen.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referenzen

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references