Osnovne Informacije

Prema dokumentaciji: Da biste implementirali infrastrukturu kao kod za vaše Azure rešenje, koristite Azure Resource Manager šablone (ARM šablone). Šablon je JavaScript Object Notation (JSON) fajl koji definiše infrastrukturu i konfiguraciju za vaš projekat. Šablon koristi deklarativnu sintaksu, koja vam omogućava da navedete šta nameravate da implementirate, a da pritom ne morate pisati niz programskih komandi za kreiranje toga. U šablonu, specificirate resurse za implementaciju i svojstva tih resursa.

Istorija

Ako imate pristup, možete dobiti informacije o resursima koji trenutno nisu prisutni, ali bi mogli biti implementirani u budućnosti. Osim toga, ako je parametar koji sadrži osetljive informacije označen kao "String" umesto "SecureString", biće prikazan u čistom tekstu.

Pretraga Osetljivih Informacija

Korisnici sa dozvolama Microsoft.Resources/deployments/read i Microsoft.Resources/subscriptions/resourceGroups/read mogu čitati istoriju implementacija.

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

Reference

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references