Az - ARM Templates / Deployments

Información Básica

Desde la documentación: Para implementar infraestructura como código para tus soluciones en Azure, utiliza plantillas de Azure Resource Manager (ARM). La plantilla es un archivo de JavaScript Object Notation (JSON) que define la infraestructura y la configuración para tu proyecto. La plantilla utiliza una sintaxis declarativa, lo que te permite indicar lo que deseas implementar sin tener que escribir la secuencia de comandos de programación para crearlo. En la plantilla, especificas los recursos a implementar y las propiedades de esos recursos.

Historial

Si puedes acceder, puedes obtener información sobre recursos que no están presentes pero que podrían ser implementados en el futuro. Además, si un parámetro que contiene información sensible fue marcado como "String" en lugar de "SecureString", estará presente en texto claro.

Buscar Información Sensible

Los usuarios con los permisos Microsoft.Resources/deployments/read y Microsoft.Resources/subscriptions/resourceGroups/read pueden leer el historial de implementaciones.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referencias

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references