Grundlegende Informationen

Aus den Dokumenten: Verwenden Sie Azure Resource Manager-Vorlagen (ARM-Vorlagen), um Infrastruktur als Code für Ihre Azure-Lösungen zu implementieren. Die Vorlage ist eine JavaScript Object Notation (JSON) Datei, die die Infrastruktur und Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax, mit der Sie angeben können, was Sie bereitstellen möchten, ohne die Sequenz von Programmierbefehlen zum Erstellen schreiben zu müssen. In der Vorlage geben Sie die Ressourcen an, die bereitgestellt werden sollen, und die Eigenschaften für diese Ressourcen.

Geschichte

Wenn Sie darauf zugreifen können, können Sie Informationen über Ressourcen erhalten, die nicht vorhanden sind, aber möglicherweise in Zukunft bereitgestellt werden. Darüber hinaus, wenn ein Parameter, der sensible Informationen enthält, als "String" markiert wurde anstatt von "SecureString", wird er im Klartext vorliegen.

Suche nach sensiblen Informationen

Benutzer mit den Berechtigungen Microsoft.Resources/deployments/read und Microsoft.Resources/subscriptions/resourceGroups/read können die Bereitstellungshistorie lesen.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referenzen

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references