Azure

Identifier la surface d'attaque

La première étape est d'identifier la surface d'attaque, cette étape doit normalement être grandement facilité par les informations qui sont fournies par le client lors de la réunion d'initialisation.

Dans un scénario idéal, le client est en capacité de nous dire quels services sont utilisés par l'application, voir de fournir un schéma d'infrastructure complet.

Si ce n'est pas possible alors il est nécessaire de récupérer ces informations soi-même.

Il faut alors identifier:

Les services Azure utilisés (exp: Azure Blob Storage, Azure Functions, Azure SQL Database...)
Les éléments qui sont accessibles publiquement (exp: Compartiement de stockage de fichiers ?)
Comment fonctionne l'authentification et les autorisations (exp: EntraID ou IAM ?)
...

Exposition externe

Services

Enumeration

Privesc

Logging & Monitoring

Misconfig et bonnes pratiques

Outils

AZ-CLI

Au même titre que AWS-CLI pour AWS, AZ-CLI est l'interface de lignes de commandes universel pour Microsoft Azure

Ressource:

https://learn.microsoft.com/en-us/cli/azure/install-azure-cli

PrécédentEnumeration SuivantEntra ID

Mis à jour il y a 1 an

hashtagIdentifier la surface d'attaque

hashtagExposition externe

hashtagServices

hashtagEnumeration

hashtagPrivesc

hashtagLogging & Monitoring

hashtagMisconfig et bonnes pratiques

hashtagOutils

hashtagAZ-CLI