gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-05 03:16:37 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb

Browse Source
This commit is contained in:
Translator
2025-02-17 20:57:27 +00:00
parent a12d9df184
commit 6d0c99ef06
1 changed files with 14 additions and 13 deletions
Download Patch File Download Diff File Expand all files Collapse all files

27
src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md
View File

@@ -11,14 +11,15 @@ Azure Service Bus é um **serviço de mensagens** baseado em nuvem projetado par
1. **Namespaces:** Um namespace em sistemas de mensagens é um contêiner lógico que organiza e gerencia componentes de mensagens, filas e tópicos. Ele fornece um ambiente isolado onde as aplicações podem enviar, receber e processar mensagens. Filas e tópicos compartilham a mesma infraestrutura e configuração dentro de um namespace do Service Bus, mas operam de forma independente sem interagir entre si.
2. **Filas:** seu propósito é armazenar mensagens até que o receptor esteja pronto.
- As mensagens são ordenadas, carimbadas com data e armazenadas de forma durável.
- Entregues em modo pull (recuperação sob demanda).
- Entregues em modo pull (recuperação sob demanda) para um consumidor.
- Pode ser configurado para que, quando a mensagem for compartilhada, ela seja automaticamente excluída ou em modo “Peek lock”, onde o consumidor precisa reconhecer que pode ser excluída. Caso contrário, a mensagem retornará à fila.
- Suporta comunicação ponto a ponto.
3. **Tópicos:** Mensagens de publicação-assinatura para transmissão.
- Múltiplas assinaturas independentes recebem cópias das mensagens.
- Cada assinatura é como uma fila dentro do tópico.
- As assinaturas podem ter regras/filtros para controlar a entrega ou adicionar metadados.
- Suporta comunicação muitos-para-muitos.
A string de conexão/ponto final do service bus é:
A string de conexão/ponto de extremidade do service bus é:
```bash
https://<namespace>.servicebus.windows.net:443/
```
@@ -37,27 +38,27 @@ Alguns recursos avançados são:
- **Duplicate Detection**: Remove mensagens duplicadas durante reenvios.
- **Batch Deletion**: Exclui em massa mensagens expiradas ou desnecessárias.
### Autenticação Local
O parâmetro **`--disable-local-auth`** do az cli é usado para controlar se a **autenticação local** (permitindo o uso de chaves de Shared Access Signature (SAS)) está habilitada para seu namespace do Service Bus.
- Quando disable está definido como **true**: A autenticação local usando chaves SAS está desativada e a autenticação do Entrad ID é permitida.
- Quando disable está definido como **false (padrão)**: Tanto a autenticação local SAS quanto a autenticação do Entra ID estão disponíveis e você pode usar strings de conexão com chaves SAS para acessar seus recursos do Service Bus.
### Regra de Autorização / Política SAS
As Políticas SAS definem as permissões de acesso para entidades do Azure Service Bus namespace (O Mais Importante), filas e tópicos. Cada política tem os seguintes componentes:
As Políticas SAS definem as permissões de acesso para entidades do Azure Service Bus namespace (a mais importante), filas e tópicos. Cada política tem os seguintes componentes:
- **Permissions**: Caixas de seleção para especificar níveis de acesso:
- Manage: Concede controle total sobre a entidade, incluindo configuração e gerenciamento de permissões.
- Send: Permite o envio de mensagens para a entidade.
- Listen: Permite o recebimento de mensagens da entidade.
- **Primary and Secondary Keys**: Estas são chaves criptográficas usadas para gerar tokens seguros para autenticar o acesso.
- **Primary and Secondary Connection Strings**: Strings de conexão pré-configuradas que incluem o endpoint e a chave para fácil uso em aplicações.
- **Chaves Primárias e Secundárias**: Estas são chaves criptográficas usadas para gerar tokens seguros para autenticar o acesso.
- **Strings de Conexão Primárias e Secundárias**: Strings de conexão pré-configuradas que incluem o endpoint e a chave para fácil uso em aplicações.
- **SAS Policy ARM ID**: O caminho do Azure Resource Manager (ARM) para a política para identificação programática.
É importante notar que um namespace tem uma única política SAS que afeta cada entidade dentro dele, enquanto filas e tópicos podem ter suas próprias políticas SAS individuais para um controle mais granular.
### "--disable-local-auth"
O parâmetro --disable-local-auth é usado para controlar se a autenticação local (ou seja, usando chaves de Shared Access Signature (SAS)) está habilitada para seu namespace do Service Bus. Aqui está o que você precisa saber:
- Quando definido como verdadeiro: A autenticação local usando chaves SAS é desativada e a autenticação do Azure Active Directory (Azure AD) é permitida.
- Quando definido como falso: Tanto a autenticação SAS (local) quanto a autenticação do Azure AD estão disponíveis e você pode usar strings de conexão com chaves SAS para acessar seus recursos do Service Bus.
### Enumeração
{{#tabs }}