Informations de base

À partir de la documentation : Pour mettre en œuvre l'infrastructure en tant que code pour vos solutions Azure, utilisez des modèles Azure Resource Manager (modèles ARM). Le modèle est un fichier JavaScript Object Notation (JSON) qui définit l'infrastructure et la configuration de votre projet. Le modèle utilise une syntaxe déclarative, qui vous permet d'indiquer ce que vous avez l'intention de déployer sans avoir à écrire la séquence de commandes de programmation pour le créer. Dans le modèle, vous spécifiez les ressources à déployer et les propriétés de ces ressources.

Historique

Si vous y avez accès, vous pouvez obtenir des informations sur les ressources qui ne sont pas présentes mais pourraient être déployées à l'avenir. De plus, si un paramètre contenant des informations sensibles a été marqué comme "String" au lieu de "SecureString", il sera présent en clair.

Recherche d'informations sensibles

Les utilisateurs disposant des autorisations Microsoft.Resources/deployments/read et Microsoft.Resources/subscriptions/resourceGroups/read peuvent lire l'historique des déploiements.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Références

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references