Translated ['src/pentesting-cloud/azure-security/az-persistence/az-queue

src/SUMMARY.md

@@ -425,8 +425,8 @@
     - [Az - Management Groups, Subscriptions & Resource Groups](pentesting-cloud/azure-security/az-services/az-management-groups-subscriptions-and-resource-groups.md)
     - [Az - MySQL](pentesting-cloud/azure-security/az-services/az-mysql.md)
     - [Az - PostgreSQL](pentesting-cloud/azure-security/az-services/az-postgresql.md)
-    - [Az - Queue Storage](pentesting-cloud/azure-security/az-services/az-queue-enum.md)
-    - [Az - Service Bus](pentesting-cloud/azure-security/az-services/az-servicebus-enum.md)
+    - [Az - Queue Storage](pentesting-cloud/azure-security/az-services/az-queue.md)
+    - [Az - Service Bus](pentesting-cloud/azure-security/az-services/az-servicebus.md)
     - [Az - SQL](pentesting-cloud/azure-security/az-services/az-sql.md)
     - [Az - Static Web Applications](pentesting-cloud/azure-security/az-services/az-static-web-apps.md)
     - [Az - Storage Accounts & Blobs](pentesting-cloud/azure-security/az-services/az-storage.md)
@@ -489,6 +489,7 @@
   - [Az - Persistence](pentesting-cloud/azure-security/az-persistence/README.md)
     - [Az - Automation Accounts Persistence](pentesting-cloud/azure-security/az-persistence/az-automation-accounts-persistence.md)
     - [Az - Cloud Shell Persistence](pentesting-cloud/azure-security/az-persistence/az-cloud-shell-persistence.md)
+    - [Az - Queue SQL Persistence](pentesting-cloud/azure-security/az-persistence/az-sql-persistance.md)
     - [Az - Queue Storage Persistence](pentesting-cloud/azure-security/az-persistence/az-queue-persistance.md)
     - [Az - VMs Persistence](pentesting-cloud/azure-security/az-persistence/az-vms-persistence.md)
     - [Az - Storage Persistence](pentesting-cloud/azure-security/az-persistence/az-storage-persistence.md)

src/pentesting-cloud/azure-security/az-persistence/az-queue-persistance.md

@@ -7,7 +7,7 @@
 Za više informacija proverite:
 
 {{#ref}}
-../az-services/az-queue-enum.md
+../az-services/az-queue.md
 {{#endref}}
 
 ### Actions: `Microsoft.Storage/storageAccounts/queueServices/queues/write`

src/pentesting-cloud/azure-security/az-persistence/az-sql-persistance.md

@@ -0,0 +1,20 @@
+# Az - SQL Persistence
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## SQL
+
+Za više informacija pogledajte:
+
+{{#ref}}
+../az-services/az-sql.md
+{{#endref}}
+
+### Uobičajene Tehnike Održavanja
+
+- Kompromitujte SQL akreditive ili kreirajte SQL korisnika (omogućite SQL autentifikaciju ako je potrebno)
+- Dodelite kompromitovanog korisnika kao administratora Entra ID (omogućite Entra ID autentifikaciju ako je potrebno)
+- Backdoor u VM (ako se koristi SQL VM)
+- Kreirajte FW pravilo za održavanje pristupa SQL bazi podataka
+
+{{#include ../../../banners/hacktricks-training.md}}

src/pentesting-cloud/azure-security/az-post-exploitation/az-queue-post-exploitation.md

@@ -7,12 +7,12 @@
 Za više informacija pogledajte:
 
 {{#ref}}
-../az-services/az-queue-enum.md
+../az-services/az-queue.md
 {{#endref}}
 
 ### DataActions: `Microsoft.Storage/storageAccounts/queueServices/queues/messages/read`
 
-Napadač sa ovom dozvolom može da pogleda poruke iz Azure Storage Queue. Ovo omogućava napadaču da vidi sadržaj poruka bez označavanja kao obrađenih ili menjanja njihovog stanja. To može dovesti do neovlašćenog pristupa osetljivim informacijama, omogućavajući eksfiltraciju podataka ili prikupljanje obaveštajnih podataka za dalja napada.
+Napadač sa ovom dozvolom može da pregleda poruke iz Azure Storage Queue. Ovo omogućava napadaču da vidi sadržaj poruka bez označavanja kao obrađenih ili menjanja njihovog stanja. To može dovesti do neovlašćenog pristupa osetljivim informacijama, omogućavajući eksfiltraciju podataka ili prikupljanje obaveštajnih podataka za dalja napada.
 ```bash
 az storage message peek --queue-name <queue_name> --account-name <storage_account>
 ```
@@ -20,7 +20,7 @@ az storage message peek --queue-name <queue_name> --account-name <storage_accoun
 
 ### DataActions: `Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action`
 
-Sa ovom dozvolom, napadač može da preuzme i obradi poruke iz Azure Storage Queue. To znači da mogu da pročitaju sadržaj poruke i označe je kao obrađenu, efikasno je skrivajući od legitimnih sistema. To može dovesti do izlaganja osetljivih podataka, prekida u načinu na koji se poruke obrađuju, ili čak zaustavljanja važnih radnih tokova čineći poruke nedostupnim njihovim predviđenim korisnicima.
+Sa ovom dozvolom, napadač može da preuzme i obradi poruke iz Azure Storage Queue. To znači da mogu da pročitaju sadržaj poruke i označe je kao obrađenu, efikasno je skrivajući od legitimnih sistema. To bi moglo dovesti do izlaganja osetljivih podataka, prekida u načinu na koji se poruke obrađuju, ili čak zaustavljanja važnih radnih tokova čineći poruke nedostupnim njihovim predviđenim korisnicima.
 ```bash
 az storage message get --queue-name <queue_name> --account-name <storage_account>
 ```

src/pentesting-cloud/azure-security/az-post-exploitation/az-servicebus-post-exploitation.md

@@ -4,10 +4,10 @@
 
 ## Service Bus
 
-Za više informacija pogledajte:
+Za više informacija proverite:
 
 {{#ref}}
-../az-services/az-servicebus-enum.md
+../az-services/az-servicebus.md
 {{#endref}}
 
 ### Akcije: `Microsoft.ServiceBus/namespaces/Delete`
@@ -24,7 +24,7 @@ az servicebus topic delete --resource-group <ResourceGroupName> --namespace-name
 ```
 ### Actions: `Microsoft.ServiceBus/namespaces/queues/Delete`
 
-Napadač sa ovom dozvolom može da obriše Azure Service Bus red. Ova akcija uklanja red i sve poruke unutar njega, što može dovesti do gubitka kritičnih podataka i ometanja sistema i radnih tokova koji zavise od reda.
+Napadač sa ovom dozvolom može obrisati Azure Service Bus red. Ova akcija uklanja red i sve poruke unutar njega, što može dovesti do gubitka kritičnih podataka i ometanja sistema i radnih tokova koji zavise od reda.
 ```bash
 az servicebus queue delete --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --name <QueueName>
 ```

src/pentesting-cloud/azure-security/az-privilege-escalation/az-queue-privesc.md

@@ -7,7 +7,7 @@
 Za više informacija pogledajte:
 
 {{#ref}}
-../az-services/az-queue-enum.md
+../az-services/az-queue.md
 {{#endref}}
 
 ### DataActions: `Microsoft.Storage/storageAccounts/queueServices/queues/messages/read`
@@ -26,7 +26,7 @@ az storage message get --queue-name <queue_name> --account-name <storage_account
 ```
 ### DataActions: `Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action`
 
-Sa ovom dozvolom, napadač može dodati nove poruke u Azure Storage Queue. Ovo im omogućava da ubace zlonamerne ili neovlašćene podatke u red, potencijalno pokrećući neželjene akcije ili ometajući usluge koje obrađuju poruke.
+Sa ovom dozvolom, napadač može dodati nove poruke u Azure Storage Queue. Ovo im omogućava da ubace zlonamerne ili neovlašćene podatke u red, potencijalno pokrećući nepredviđene akcije ili ometajući usluge koje obrađuju poruke.
 ```bash
 az storage message put --queue-name <queue-name> --content "Injected malicious message" --account-name <storage-account>
 ```

src/pentesting-cloud/azure-security/az-privilege-escalation/az-servicebus-privesc.md

@@ -4,17 +4,17 @@
 
 ## Service Bus
 
-Za više informacija proverite:
+Za više informacija pogledajte:
 
 {{#ref}}
-../az-services/az-servicebus-enum.md
+../az-services/az-servicebus.md
 {{#endref}}
 
 ### Microsoft.ServiceBus/namespaces/authorizationrules/listKeys/action OR Microsoft.ServiceBus/namespaces/authorizationrules/regenerateKeys/action
 
-Ove dozvole vam omogućavaju da dobijete ili regenerišete ključeve za lokalna pravila autorizacije unutar Service Bus imenskog prostora. Korišćenjem ovih ključeva moguće je autentifikovati se kao Service Bus imenski prostor, omogućavajući vam da šaljete poruke u bilo koju red ili temu, primate poruke iz bilo koje redne ili pretplate, ili potencijalno interagujete sa sistemom na načine koji bi mogli ometati operacije, predstavljati validne korisnike ili ubrizgavati zlonamerne podatke u tok poruka.
+Ove dozvole vam omogućavaju da dobijete ili regenerišete ključeve za lokalna pravila autorizacije unutar Service Bus imenskog prostora. Korišćenjem ovih ključeva moguće je autentifikovati se kao Service Bus imenski prostor, omogućavajući vam da šaljete poruke u bilo koju red ili temu, primate poruke iz bilo koje redne ili pretplatničke usluge, ili potencijalno interagujete sa sistemom na načine koji bi mogli ometati operacije, predstavljati validne korisnike ili ubrizgavati maliciozne podatke u tok poruka.
 
-Imajte na umu da po defaultu **`RootManageSharedAccessKey` pravilo ima potpunu kontrolu** nad Service Bus imenskim prostorom i koristi se od strane `az` cli, međutim, mogu postojati i druga pravila sa drugim vrednostima ključeva.
+Imajte na umu da po defaultu **`RootManageSharedAccessKey` pravilo ima punu kontrolu** nad Service Bus imenskim prostorom i koristi se od strane `az` cli, međutim, mogu postojati i druga pravila sa drugim vrednostima ključeva.
 ```bash
 # List keys
 az servicebus namespace authorization-rule keys list --resource-group <res-group> --namespace-name <namespace-name> --authorization-rule-name RootManageSharedAccessKey [--authorization-rule-name RootManageSharedAccessKey]
@@ -82,13 +82,14 @@ Sa ovim dozvolama **napadač može ponovo omogućiti "lokalnu autentifikaciju"**
 ```bash
 az servicebus namespace update --disable-local-auth false -n <namespace-name> --resource-group <res-group>
 ```
-### Send Messages with keys (Microsoft.ServiceBus/namespaces/authorizationRules/listkeys/action OR Microsoft.ServiceBus/namespaces/authorizationRules/regenerateKeys/action)
+### Send Messages with keys (Microsoft.ServiceBus/namespaces/[queues|topics]/authorizationRules/ListKeys/action OR Microsoft.ServiceBus/namespaces/[queues|topics]/authorizationRules/regenerateKeys/action)
 
-Možete preuzeti `PrimaryConnectionString`, koji deluje kao akreditiv za Service Bus namespace. Sa ovom konekcionom stringom, možete se potpuno autentifikovati kao Service Bus namespace, omogućavajući vam da šaljete poruke bilo kojoj redu ili temi i potencijalno komunicirate sa sistemom na načine koji bi mogli ometati operacije, predstavljati validne korisnike ili ubrizgavati zlonamerne podatke u tok poruka. Ova metoda funkcioniše ako je `--disable-local-auth` postavljeno na false.
+Možete preuzeti `PrimaryConnectionString`, koji deluje kao akreditiv za Service Bus namespace. Sa ovom konekcionom stringom, možete se potpuno autentifikovati kao Service Bus namespace, omogućavajući vam da šaljete poruke bilo kojoj redu ili temi i potencijalno interagujete sa sistemom na načine koji bi mogli ometati operacije, predstavljati validne korisnike ili ubrizgavati zlonamerne podatke u tok poruka. Ova metoda funkcioniše ako je `--disable-local-auth` postavljeno na false (tako da je lokalna autentifikacija omogućena).
 ```python
 import asyncio
 from azure.servicebus.aio import ServiceBusClient
 from azure.servicebus import ServiceBusMessage
+# pip install azure-servicebus
 
 NAMESPACE_CONNECTION_STR = "<PrimaryConnectionString>"
 TOPIC_OR_QUEUE_NAME = "<TOPIC_OR_QUEUE_NAME>"
@@ -129,12 +130,13 @@ az rest --method post \
 --body "<MESSAGE_BODY>"
 
 ```
-### Receive with keys (Microsoft.ServiceBus/namespaces/authorizationRules/listkeys/action OR Microsoft.ServiceBus/namespaces/authorizationRules/regenerateKeys/action)
+### Receive with keys (Microsoft.ServiceBus/namespaces/[queues|topics]/authorizationRules/ListKeys/action OR Microsoft.ServiceBus/namespaces/[queues|topics]/authorizationRules/regenerateKeys/action)
 
 Možete preuzeti PrimaryConnectionString, koji služi kao akreditiv za Service Bus namespace. Koristeći ovaj konekcioni string, možete primati poruke iz bilo koje queue ili subscription unutar namespace-a, omogućavajući pristup potencijalno osetljivim ili kritičnim podacima, omogućavajući exfiltraciju podataka ili ometajući obradu poruka i radne tokove aplikacija. Ova metoda funkcioniše ako je `--disable-local-auth` postavljeno na false.
 ```python
 import asyncio
 from azure.servicebus.aio import ServiceBusClient
+# pip install azure-servicebus
 
 CONN_STR = "<PrimaryConnectionString>"
 QUEUE = "<QUEUE_NAME>"
@@ -216,7 +218,7 @@ az rest --method get \
 --uri "https://<NAMESPACE>.servicebus.windows.net/<TOPIC>/subscriptions/<SUBSCRIPTION>/messages?timeout=60&PreviousSequenceNumber=<LAST_SEQUENCE_NUMBER>&api-version=2017-04" \
 --headers "Authorization=SharedAccessSignature sr=<URI_ENCODED_RESOURCE>&sig=<SIGNATURE>&se=<EXPIRY>&skn=<KEYNAME>"
 ```
-### Send Messages. DataActions: `Microsoft.ServiceBus/namespaces/messages/send/action`
+### Pošaljite poruke. DataActions: `Microsoft.ServiceBus/namespaces/messages/send/action`
 
 Možete koristiti ova prava za slanje poruka, čak i ako je `--disable-local-auth` postavljeno na true.
 ```python
@@ -224,13 +226,15 @@ import asyncio
 from azure.identity.aio import DefaultAzureCredential
 from azure.servicebus.aio import ServiceBusClient
 from azure.servicebus import ServiceBusMessage
+# pip install azure-servicebus
 
 NS = "<namespace>.servicebus.windows.net"  # Your namespace
-QUEUE_OR_TOPIC = "<QUEUE_OR_TOPIC>"                          # Your queue name
+QUEUE_OR_TOPIC = "<QUEUE_OR_TOPIC>"        # Your queue name
 
 async def run():
 credential = DefaultAzureCredential()
 async with ServiceBusClient(fully_qualified_namespace=NS, credential=credential) as client:
+#async with client.get_topic_sender(topic_name=TOPIC) as sender: # Use this to send the message to a topic
 async with client.get_queue_sender(queue_name=QUEUE) as sender:
 await sender.send_messages(ServiceBusMessage("Single Message"))
 print("Sent a single message")
@@ -246,6 +250,7 @@ Možete koristiti ova prava za prijem poruka, čak i ako je `--disable-local-aut
 import asyncio
 from azure.identity.aio import DefaultAzureCredential
 from azure.servicebus.aio import ServiceBusClient
+# pip install azure-servicebus
 
 NS = "<namespace>.servicebus.windows.net"
 QUEUE = "<QUEUE>"

src/pentesting-cloud/azure-security/az-services/az-queue.md

@@ -4,7 +4,7 @@
 
 ## Osnovne informacije
 
-Azure Queue Storage je usluga u Microsoftovoj Azure cloud platformi dizajnirana za redosled poruka između komponenti aplikacije, **omogućavajući asinhronu komunikaciju i dekopling**. Omogućava vam da čuvate neograničen broj poruka, svaka do 64 KB u veličini, i podržava operacije kao što su kreiranje i brisanje redova, dodavanje, preuzimanje, ažuriranje i brisanje poruka, kao i upravljanje metapodacima i politikama pristupa. Iako obično obrađuje poruke po principu prvi došao, prvi poslužen (FIFO), strogi FIFO nije garantovan.
+Azure Queue Storage je usluga u Microsoftovoj Azure cloud platformi dizajnirana za redosled poruka između komponenti aplikacije, **omogućavajući asinhronu komunikaciju i dekopling**. Omogućava vam da čuvate neograničen broj poruka, svaka do 64 KB u veličini, i podržava operacije kao što su kreiranje i brisanje redova, dodavanje, preuzimanje, ažuriranje i brisanje poruka, kao i upravljanje metapodacima i politikama pristupa. Iako obično obrađuje poruke po principu prvi došao, prvi uslužen (FIFO), strogi FIFO nije garantovan.
 
 ### Enumeracija
 
@@ -70,7 +70,7 @@ $queueMessage.Value
 ../az-privilege-escalation/az-queue-privesc.md
 {{#endref}}
 
-### Post Eksploatacija
+### Post eksploatacija
 
 {{#ref}}
 ../az-post-exploitation/az-queue-post-exploitation.md

src/pentesting-cloud/azure-security/az-services/az-servicebus.md

@@ -35,19 +35,19 @@ Neke napredne funkcije su:
 - **Transactions**: Grupira operacije u atomsko izvršenje.
 - **Filters & Actions**: Primena pravila za filtriranje ili anotaciju poruka.
 - **Auto-Delete on Idle**: Briše redove nakon neaktivnosti (min: 5 minuta).
-- **Duplicate Detection**: Uklanja duple poruke tokom ponovnog slanja.
+- **Duplicate Detection**: Uklanja duplikate poruka tokom ponovnog slanja.
 - **Batch Deletion**: Masovno briše isteknute ili nepotrebne poruke.
 
 ### Lokalna Autentifikacija
 
 **`--disable-local-auth`** iz az cli parametra se koristi za kontrolu da li je **lokalna autentifikacija** (dozvoljava korišćenje Shared Access Signature (SAS) ključeva) omogućena za vaš Service Bus imenski prostor.
 
-- Kada je disable postavljen na **true**: Lokalna autentifikacija koristeći SAS ključeve je onemogućena i Entra ID autentifikacija je dozvoljena.
+- Kada je disable postavljen na **true**: Lokalna autentifikacija korišćenjem SAS ključeva je onemogućena i dozvoljena je Entra ID autentifikacija.
 - Kada je disable postavljen na **false (podrazumevano)**: I lokalna autentifikacija SAS-om i Entra ID autentifikacija su dostupne i možete koristiti konekcione stringove sa SAS ključevima za pristup vašim Service Bus resursima.
 
 ### Autorizacija-Pravila / SAS Politika
 
-SAS politike definišu dozvole pristupa za Azure Service Bus entitete imenskog prostora (najvažnija), redove i teme. Svaka politika ima sledeće komponente:
+SAS Politike definišu dozvole za pristup Azure Service Bus entitetima imenskog prostora (najvažnija), redovima i temama. Svaka politika ima sledeće komponente:
 
 - **Permissions**: Potvrdni okviri za specifikaciju nivoa pristupa:
 - Manage: Daje potpunu kontrolu nad entitetom, uključujući upravljanje konfiguracijom i dozvolama.
@@ -55,7 +55,7 @@ SAS politike definišu dozvole pristupa za Azure Service Bus entitete imenskog p
 - Listen: Dozvoljava primanje poruka od entiteta.
 - **Primary and Secondary Keys**: Ovi su kriptografski ključevi korišćeni za generisanje sigurnih tokena za autentifikaciju pristupa.
 - **Primary and Secondary Connection Strings**: Prekonfigurisani konekcioni stringovi koji uključuju krajnju tačku i ključ za laku upotrebu u aplikacijama.
-- **SAS Policy ARM ID**: Putanja Azure Resource Manager-a (ARM) do politike za programski identifikaciju.
+- **SAS Policy ARM ID**: Putanja Azure Resource Manager-a (ARM) do politike za programatsku identifikaciju.
 
 Važno je napomenuti da imenski prostor ima jednu SAS politiku koja utiče na svaki entitet unutar njega, dok redovi i teme mogu imati svoje pojedinačne SAS politike za precizniju kontrolu.
 
@@ -149,7 +149,7 @@ Get-AzServiceBusTopic -ResourceGroupName <ResourceGroupName> -NamespaceName <Nam
 ../az-privilege-escalation/az-servicebus-privesc.md
 {{#endref}}
 
-### Post eksploatacija
+### Post Eksploatacija
 
 {{#ref}}
 ../az-post-exploitation/az-servicebus-post-exploitation.md

src/pentesting-cloud/azure-security/az-services/az-sql.md

@@ -34,18 +34,17 @@ Napomena da ako je bilo koja SQL autentifikacija dozvoljena, potrebno je navesti
 
 - Zove se “Transparent data encryption” i enkriptuje baze podataka, rezervne kopije i logove u mirovanju.
 - Kao i uvek, podrazumevano se koristi Azure upravljani ključ, ali se može koristiti i ključ za enkripciju koji upravlja kupac (CMEK).
+**Upravljane identitete:**
 
-**Upravljane Identitete:**
-
-- Moguće je dodeliti sistemske i korisnički upravljane MIs.
+- Moguće je dodeliti sistemske i korisnički upravljane MI.
 - Koristi se za pristup ključu za enkripciju (ako se koristi CMEK) i drugim uslugama iz baza podataka.
-- Ako je dodeljeno više od jednog UMI, moguće je navesti podrazumevanu koju koristiti.
-- Moguće je konfigurisati federisanu identitet klijenta za pristup između zakupaca.
+- Ako je dodeljeno više od jednog UMI, moguće je navesti podrazumevani koji će se koristiti.
+- Moguće je konfigurisati federisani identitet klijenta za pristup između zakupaca.
 
 **Microsoft Defender:**
 
-- Korisno za “ublažavanje potencijalnih ranjivosti baze podataka i otkrivanje anomalnih aktivnosti”.
-- O tome ćemo govoriti u svojoj lekciji (može se omogućiti u nekoliko drugih Azure usluga).
+- Korisno za “ublažavanje potencijalnih ranjivosti baze podataka i otkrivanje anomalnih aktivnosti”
+- O tome ćemo govoriti u svojoj lekciji (može se omogućiti u nekoliko drugih Azure usluga)
 
 **Rezervne kopije:**
 - Učestalost rezervnih kopija se upravlja u politikama zadržavanja.
@@ -64,7 +63,7 @@ Da biste kreirali SQL bazu podataka, potrebno je navesti SQL server na kojem će
 - **Uvek ažurirano**: Radi na najnovijoj stabilnoj verziji SQL Server-a i automatski prima nove funkcije i zakrpe.
 - **Nasleđene SQL Server bezbednosne karakteristike:**
 - Autentifikacija (SQL i/ili Entra ID)
-- Dodeljene upravljane identitete
+- Dodeljeni upravljani identiteti
 - Mrežna ograničenja
 - Enkripcija
 - Rezervne kopije
@@ -74,13 +73,13 @@ Da biste kreirali SQL bazu podataka, potrebno je navesti SQL server na kojem će
 
 SQL baza podataka može biti deo **elastic Pool**. Elastic pool-ovi su isplativo rešenje za upravljanje više baza podataka deljenjem konfigurisivih računarskih (eDTUs) i skladišnih resursa među njima, sa cenama zasnovanim isključivo na dodeljenim resursima, a ne na broju baza podataka.
 
-#### Azure SQL Bezbednost na Nivou Kolone (Maskiranje) & Bezbednost na Nivou Reda
+#### Azure SQL Bezbednost na nivou kolona (Maskiranje) & Bezbednost na nivou redova
 
 **Dinamičko** maskiranje podataka Azure SQL je funkcija koja pomaže **zaštiti osetljivih informacija skrivajući ih** od neovlašćenih korisnika. Umesto da menja stvarne podatke, dinamički maskira prikazane podatke, osiguravajući da su osetljivi detalji poput brojeva kreditnih kartica zamagljeni.
 
 **Dinamičko maskiranje podataka** utiče na sve korisnike osim onih koji su nemaskirani (ti korisnici moraju biti navedeni) i administratore. Ima opciju konfiguracije koja specificira koji SQL korisnici su izuzeti od dinamičkog maskiranja podataka, pri čemu su **administratori uvek isključeni**.
 
-**Azure SQL Bezbednost na Nivou Reda (RLS)** je funkcija koja **kontroliše koje redove korisnik može da vidi ili menja**, osiguravajući da svaki korisnik vidi samo podatke relevantne za njega. Kreiranjem bezbednosnih politika sa filterima ili blok predikatom, organizacije mogu primeniti fino podešenu kontrolu pristupa na nivou baze podataka.
+**Azure SQL Bezbednost na nivou redova (RLS)** je funkcija koja **kontroliše koje redove korisnik može da vidi ili menja**, osiguravajući da svaki korisnik vidi samo podatke relevantne za njega. Kreiranjem bezbednosnih politika sa filterima ili blok predikatom, organizacije mogu primeniti fino podešenu kontrolu pristupa na nivou baze podataka.
 
 ### Azure SQL Managed Instance
 
@@ -88,7 +87,7 @@ SQL baza podataka može biti deo **elastic Pool**. Elastic pool-ovi su isplativo
 
 ### Azure SQL Virtuelne Mašine
 
-**Azure SQL Virtuelne Mašine** omogućavaju **kontrolu operativnog sistema** i SQL Server instance, jer će VM biti pokrenut u VM servisu koji pokreće SQL server.
+**Azure SQL Virtuelne Mašine** omogućavaju **kontrolu operativnog sistema** i SQL Server instance, jer će VM biti pokrenut u VM usluzi koja pokreće SQL server.
 
 Kada se kreira SQL Virtuelna Mašina, moguće je **izabrati sve postavke VM-a** (kao što je prikazano u lekciji o VM-ima) koji će hostovati SQL server.
 - To znači da će VM pristupati nekim VNet-ovima, može imati **priključene upravljane identitete**, može imati montirane deljene foldere… što čini **pivotiranje sa SQL** na VM veoma zanimljivim.
@@ -302,4 +301,10 @@ sqlcmd -S <sql-server>.database.windows.net -U <server-user> -P <server-passwork
 ../az-post-exploitation/az-sql-post-exploitation.md
 {{#endref}}
 
+### Postojanost
+
+{{#ref}}
+../az-persistence/az-sql-persistance.md
+{{#endref}}
+
 {{#include ../../../banners/hacktricks-training.md}}