Az - ARM Templates / Deployments

Información Básica

De la documentación: Para implementar infraestructura como código para tus soluciones de Azure, utiliza plantillas de Azure Resource Manager (plantillas ARM). La plantilla es un archivo de Notación de Objetos de JavaScript (JSON) que define la infraestructura y la configuración para tu proyecto. La plantilla utiliza una sintaxis declarativa, que te permite indicar lo que pretendes desplegar sin tener que escribir la secuencia de comandos de programación para crearlo. En la plantilla, especificas los recursos a desplegar y las propiedades de esos recursos.

Historia

Si puedes acceder a ella, puedes tener información sobre recursos que no están presentes pero que podrían ser desplegados en el futuro. Además, si un parámetro que contiene información sensible fue marcado como "String" en lugar de "SecureString", estará presente en texto claro.

Buscar Información Sensible

Los usuarios con los permisos Microsoft.Resources/deployments/read y Microsoft.Resources/subscriptions/resourceGroups/read pueden leer el historial de despliegue.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referencias

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references