Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dans la documentation : Pour mettre en œuvre l'infrastructure en tant que code pour vos solutions Azure, utilisez les modèles Azure Resource Manager (modèles ARM). Le modèle est un fichier JavaScript Object Notation (JSON) qui définit l'infrastructure et la configuration de votre projet. Le modèle utilise une syntaxe déclarative, ce qui vous permet d'indiquer ce que vous souhaitez déployer sans avoir à écrire la séquence de commandes de programmation pour le créer. Dans le modèle, vous spécifiez les ressources à déployer et les propriétés de ces ressources.
Si vous pouvez y accéder, vous pouvez avoir des informations sur les ressources qui ne sont pas présentes mais qui pourraient être déployées à l'avenir. De plus, si un paramètre contenant des informations sensibles a été marqué comme "String" au lieu de "SecureString", il sera présent en texte clair.
Les utilisateurs ayant les autorisations Microsoft.Resources/deployments/read et Microsoft.Resources/subscriptions/resourceGroups/read peuvent lire l'historique des déploiements.
Apprenez et pratiquez le hacking AWS :HackTricks Formation AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Formation GCP Red Team Expert (GRTE)
