Informações Básicas

A partir da documentação: Para implementar infraestrutura como código para suas soluções Azure, use modelos do Azure Resource Manager (ARM). O modelo é um arquivo de JSON (JavaScript Object Notation) que define a infraestrutura e configuração para o seu projeto. O modelo utiliza uma sintaxe declarativa, que permite declarar o que você pretende implantar sem precisar escrever a sequência de comandos de programação para criá-lo. No modelo, você especifica os recursos a serem implantados e as propriedades desses recursos.

Histórico

Se você puder acessá-lo, poderá obter informações sobre recursos que não estão presentes, mas que podem ser implantados no futuro. Além disso, se um parâmetro contendo informações sensíveis foi marcado como "String" em vez de "SecureString", estará presente em texto claro.

Buscar Informações Sensíveis

Usuários com as permissões Microsoft.Resources/deployments/read e Microsoft.Resources/subscriptions/resourceGroups/read podem ler o histórico de implantação.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Referências

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references