Translated ['src/pentesting-cloud/azure-security/README.md', 'src/pentes

src/pentesting-cloud/azure-security/README.md

@@ -10,7 +10,7 @@ Aprende los conceptos básicos de Azure y Entra ID en la siguiente página:
 az-basic-information/
 {{#endref}}
 
-## Metodología de Pentesting/Red Team de Azure
+## Metodología de Pentesting/Red Team en Azure
 
 Para auditar un entorno AZURE, es muy importante saber: qué **servicios se están utilizando**, qué está **siendo expuesto**, quién tiene **acceso** a qué, y cómo están conectados los servicios internos de Azure y los **servicios externos**.
 
@@ -34,7 +34,7 @@ Con esta información, las formas más comunes de intentar obtener un punto de a
 - Comprar credenciales a un empleado
 - [**Phishing Común**](https://book.hacktricks.wiki/en/generic-methodologies-and-resources/phishing-methodology/index.html) (credenciales o aplicación Oauth)
 - [Phishing de Autenticación con Código de Dispositivo](az-unauthenticated-enum-and-initial-entry/az-device-code-authentication-phishing.md)
-- **Brechas** de terceros
+- **Terceros comprometidos**
 - Vulnerabilidades en Aplicaciones Alojadas en Azure
 - [**Server Side Request Forgery**](https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html) con acceso al endpoint de metadatos
 - **Tomas de subdominio** como en [https://godiego.co/posts/STO-Azure/](https://godiego.co/posts/STO-Azure/)
@@ -45,7 +45,7 @@ Con esta información, las formas más comunes de intentar obtener un punto de a
 - **`clouds.config` contiene** información sobre suscripciones
 - **`service_principal_entries.json`** contiene credenciales de aplicaciones (ID de inquilino, clientes y secreto). Solo en Linux y macOS
 - **`msal_token_cache.json`** contiene tokens de acceso y tokens de actualización. Solo en Linux y macOS
-- **`service_principal_entries.bin`** y **msal_token_cache.bin** se utilizan en Windows y están encriptados con DPAPI
+- **`service_principal_entries.bin`** y msal_token_cache.bin se utilizan en Windows y están encriptados con DPAPI
 - **`msal_http_cache.bin`** es un caché de solicitudes HTTP
 - Cárgalo: `with open("msal_http_cache.bin", 'rb') as f: pickle.load(f)`
 - **`AzureRmContext.json`** contiene información sobre inicios de sesión anteriores usando Az PowerShell (pero no credenciales)
@@ -72,7 +72,7 @@ Las siguientes herramientas serán muy útiles para enumerar tanto inquilinos de
 az-enumeration-tools.md
 {{#endref}}
 
-### Bypass de Condiciones de Inicio de Sesión
+### Bypass de Políticas de Acceso
 
 <figure><img src="../../images/image (268).png" alt=""><figcaption></figcaption></figure>
 
@@ -81,10 +81,16 @@ En casos donde tienes algunas credenciales válidas pero no puedes iniciar sesi
 - **Lista blanca de IP** -- Necesitas comprometer una IP válida
 - **Restricciones geográficas** -- Encuentra dónde vive el usuario o dónde están las oficinas de la empresa y obtén una IP de la misma ciudad (o país al menos)
 - **Navegador** -- Tal vez solo se permite un navegador de cierto SO (Windows, Linux, Mac, Android, iOS). Descubre qué SO usa la víctima/empresa.
-- También puedes intentar **comprometer las credenciales del Principal de Servicio** ya que generalmente son menos limitadas y su inicio de sesión es menos revisado
+- También puedes intentar **comprometer las credenciales del Service Principal** ya que generalmente son menos limitadas y su inicio de sesión es menos revisado
 
 Después de eludirlo, podrías ser capaz de volver a tu configuración inicial y aún tendrás acceso.
 
+Consulta:
+
+{{#ref}}
+az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-bypass.md
+{{#endref}}
+
 ### Whoami
 
 > [!CAUTION]
@@ -135,7 +141,7 @@ Get-AzureADTenantDetail
 {{#endtabs }}
 
 
-### Enumeración de Entra ID y Escalación de Privilegios
+### Enumeración de Entra ID y Privesc
 
 Por defecto, cualquier usuario debería tener **suficientes permisos para enumerar** cosas como usuarios, grupos, roles, principales de servicio... (ver [permisos predeterminados de AzureAD](az-basic-information/index.html#default-user-permissions)).\
 Aquí puedes encontrar una guía:
@@ -151,7 +157,7 @@ az-enumeration-tools.md#automated-post-exploitation-tools
 {{#endref}}
 
 
-### Enumerar Servicios de Azure
+### Enumeración de Azure
 
 Una vez que sepas quién eres, puedes comenzar a enumerar los **servicios de Azure a los que tienes acceso**.
 
@@ -159,7 +165,7 @@ Deberías comenzar a averiguar los **permisos que tienes** sobre los recursos. P
 
 1. **Encuentra el recurso al que tienes acceso**:
 
-El comando de Az PowerShell **`Get-AzResource`** te permite **saber los recursos sobre los que tu usuario actual tiene visibilidad**.
+El comando de Az PowerShell **`Get-AzResource`** te permite **conocer los recursos que tu usuario actual tiene visibilidad**.
 
 Además, puedes obtener la misma información en la **consola web** yendo a [https://portal.azure.com/#view/HubsExtension/BrowseAll](https://portal.azure.com/#view/HubsExtension/BrowseAll) o buscando "Todos los recursos" o ejecutando: `az rest --method GET --url "https://management.azure.com/subscriptions/<subscription-id>/resources?api-version=2021-04-01"`
 
@@ -186,7 +192,7 @@ En la siguiente sección puedes encontrar **información sobre los servicios de
 az-services/
 {{#endref}}
 
-### Escalación de Privilegios, Post-Explotación y Persistencia en Servicios de Azure
+### Escalación de Privilegios, Post-Explotación y Persistencia
 
 Una vez que sepas cómo está estructurado el entorno de Azure y qué servicios se están utilizando, puedes comenzar a buscar formas de **escalar privilegios, moverte lateralmente, realizar otros ataques de post-explotación y mantener persistencia**.