gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2025-12-15 09:01:01 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb

Browse Source
This commit is contained in:
Translator
2025-02-17 20:57:32 +00:00
parent 0b15a3dc05
commit 4b891bfaf3
1 changed files with 12 additions and 11 deletions
Download Patch File Download Diff File Expand all files Collapse all files

23
src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md
View File

@@ -11,12 +11,13 @@ Azure Service Bus es un **servicio de mensajería** basado en la nube diseñado
1. **Namespaces:** Un namespace en sistemas de mensajería es un contenedor lógico que organiza y gestiona componentes de mensajería, colas y temas. Proporciona un entorno aislado donde las aplicaciones pueden enviar, recibir y procesar mensajes. Las colas y los temas comparten la misma infraestructura y configuración dentro de un namespace de Service Bus, pero operan de manera independiente sin interactuar entre sí.
2. **Queues:** su propósito es almacenar mensajes hasta que el receptor esté listo.
- Los mensajes están ordenados, tienen marca de tiempo y se almacenan de manera duradera.
- Se entregan en modo de extracción (recuperación bajo demanda).
- Se entregan en modo de extracción (recuperación bajo demanda) a un consumidor.
- Se puede configurar para que cuando el mensaje se comparta, se elimine automáticamente o en modo "Peek lock" donde el consumidor necesita reconocer que puede ser eliminado. Si no, el mensaje volverá a la cola.
- Soporta comunicación punto a punto.
3. **Topics:** Mensajería de publicación-suscripción para difusión.
- Múltiples suscripciones independientes reciben copias de los mensajes.
- Cada suscripción es como una cola dentro del tema.
- Las suscripciones pueden tener reglas/filtros para controlar la entrega o agregar metadatos.
- Soporta comunicación de muchos a muchos.
La cadena de conexión/punto final del service bus es:
```bash
@@ -31,15 +32,22 @@ Algunas características avanzadas son:
- **Dead-Lettering**: Captura mensajes no entregables para revisión.
- **Scheduled Delivery**: Retrasa el procesamiento de mensajes para tareas futuras.
- **Message Deferral**: Pospone la recuperación de mensajes hasta que esté listo.
- **Transactions**: Agrupa operaciones en ejecución atómica.
- **Transactions**: Agrupa operaciones en una ejecución atómica.
- **Filters & Actions**: Aplica reglas para filtrar o anotar mensajes.
- **Auto-Delete on Idle**: Elimina colas después de inactividad (mín: 5 minutos).
- **Duplicate Detection**: Elimina mensajes duplicados durante reenvíos.
- **Batch Deletion**: Elimina en bloque mensajes expirados o innecesarios.
### Autenticación Local
El parámetro **`--disable-local-auth`** de az cli se utiliza para controlar si la **autenticación local** (que permite el uso de claves de Shared Access Signature (SAS)) está habilitada para su espacio de nombres de Service Bus.
- Cuando disable está configurado en **true**: La autenticación local usando claves SAS está deshabilitada y se permite la autenticación de Entrad ID.
- Cuando disable está configurado en **false (predeterminado)**: Tanto la autenticación local SAS como la autenticación de Entra ID están disponibles y puede usar cadenas de conexión con claves SAS para acceder a sus recursos de Service Bus.
### Regla de Autorización / Política SAS
Las Políticas SAS definen los permisos de acceso para las entidades del espacio de nombres de Azure Service Bus (la más importante), colas y temas. Cada política tiene los siguientes componentes:
Las Políticas SAS definen los permisos de acceso para las entidades de Azure Service Bus en el espacio de nombres (el más importante), colas y temas. Cada política tiene los siguientes componentes:
- **Permissions**: Casillas de verificación para especificar niveles de acceso:
- Manage: Concede control total sobre la entidad, incluyendo la configuración y gestión de permisos.
@@ -51,13 +59,6 @@ Las Políticas SAS definen los permisos de acceso para las entidades del espacio
Es importante notar que un espacio de nombres tiene una única política SAS que afecta a cada entidad dentro de él, mientras que las colas y temas pueden tener sus propias políticas SAS individuales para un control más granular.
### "--disable-local-auth"
El parámetro --disable-local-auth se utiliza para controlar si la autenticación local (es decir, usando claves de Firma de Acceso Compartido (SAS)) está habilitada para su espacio de nombres de Service Bus. Aquí está lo que necesita saber:
- Cuando se establece en verdadero: La autenticación local usando claves SAS está deshabilitada y se permite la autenticación de Azure Active Directory (Azure AD).
- Cuando se establece en falso: Tanto la autenticación SAS (local) como la autenticación de Azure AD están disponibles y puede usar cadenas de conexión con claves SAS para acceder a sus recursos de Service Bus.
### Enumeración
{{#tabs }}