Az - Local Cloud Credentials

Lokalno Skladištenje Tokena i Bezbednosne Mere

Azure CLI (Command-Line Interface)

Tokeni i osetljivi podaci se lokalno skladište putem Azure CLI, što izaziva bezbednosne probleme:

1. Pristupni Tokeni: Skladište se u plaintext formatu unutar accessTokens.json fajla koji se nalazi na putanji C:\Users\<korisničko_ime>\.Azure.

2. Informacije o Pretplati: azureProfile.json, u istom direktorijumu, sadrži detalje o pretplati.

3. Log Fajlovi: Folder ErrorRecords unutar .azure direktorijuma može sadržati logove sa izloženim akreditivima, kao što su:

• Izvršene komande sa ugrađenim akreditivima.

• URL-ovi pristupljeni korišćenjem tokena, potencijalno otkrivajući osetljive informacije.

Azure PowerShell

Azure PowerShell takođe skladišti tokene i osetljive podatke, koji se mogu pristupiti lokalno:

1. Pristupni Tokeni: TokenCache.dat, smešten na putanji C:\Users\<korisničko_ime>\.Azure, skladišti pristupne tokene u plaintext formatu.

2. Tajne Servisnih Principala: One se skladište nešifrovane u AzureRmContext.json fajlu.

3. Funkcionalnost Čuvanja Tokena: Korisnici imaju mogućnost trajnog čuvanja tokena korišćenjem Save-AzContext komande, koja treba pažljivo koristiti kako bi se sprečio neovlašćen pristup.

Automatski Alati za Pronalaženje

• Winpeas

• Get-AzurePasswords.ps1

Preporuke za Bezbednost

S obzirom na skladištenje osetljivih podataka u plaintext formatu, ključno je obezbediti ove fajlove i direktorijume na sledeći način:

• Ograničavanje prava pristupa ovim fajlovima.

• Redovno praćenje i provera ovih direktorijuma radi otkrivanja neovlašćenog pristupa ili neočekivanih promena.

• Korišćenje enkripcije za osetljive fajlove gde je to moguće.

• Edukacija korisnika o rizicima i najboljim praksama za rukovanje ovakvim osetljivim informacijama.