Az - ARM Templates / Deployments

Informações Básicas

Dos documentos: Para implementar infraestrutura como código para suas soluções Azure, use modelos do Azure Resource Manager (modelos ARM). O modelo é um arquivo de Notação de Objeto JavaScript (JSON) que define a infraestrutura e a configuração para seu projeto. O modelo usa uma sintaxe declarativa, que permite que você declare o que pretende implantar sem precisar escrever a sequência de comandos de programação para criá-lo. No modelo, você especifica os recursos a serem implantados e as propriedades desses recursos.

Histórico

Se você puder acessá-lo, pode ter informações sobre recursos que não estão presentes, mas podem ser implantados no futuro. Além disso, se um parâmetro contendo informações sensíveis foi marcado como "String" em vez de "SecureString", ele estará presente em texto claro.

Buscar Informações Sensíveis

Usuários com as permissões Microsoft.Resources/deployments/read e Microsoft.Resources/subscriptions/resourceGroups/read podem ler o histórico de implantações.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referências

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references