Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe

src/pentesting-cloud/azure-security/az-persistence/README.md

@@ -1,20 +1,20 @@
-# Az - Persistence
+# Az - Persistensie
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-### Illegale Toestemmingstoekenning
+### Onwettige Toestemmingstoekenning
 
-Deur die standaard kan enige gebruiker 'n toepassing in Azure AD registreer. So kan jy 'n toepassing registreer (slegs vir die teiken huur) wat hoë impak toestemmings benodig met administratortoestemming (goedkeur dit as jy die admin is) - soos om e-pos namens 'n gebruiker te stuur, rolbestuur, ens. Dit sal ons toelaat om **phishing-aanvalle** uit te voer wat baie **vrugbaar** sal wees in die geval van sukses.
+Standaard kan enige gebruiker 'n toepassing in Azure AD registreer. So kan jy 'n toepassing registreer (slegs vir die teikenhuurder) wat hoë impak toestemmings benodig met administratortoestemming (goedkeur dit as jy die admin is) - soos om e-pos namens 'n gebruiker te stuur, rolbestuur, ens. Dit sal ons in staat stel om **phishing-aanvalle** uit te voer wat baie **vrugbaar** sal wees in geval van sukses.
 
 Boonop kan jy ook daardie toepassing met jou gebruiker aanvaar as 'n manier om toegang daaroor te behou.
 
 ### Toepassings en Diensbeginsels
 
-Met die voorregte van Toepassing Administrateur, GA of 'n pasgemaakte rol met microsoft.directory/applications/credentials/update toestemmings, kan ons kredensiale (geheime of sertifikaat) aan 'n bestaande toepassing voeg.
+Met voorregte van Toepassing Administrateur, GA of 'n pasgemaakte rol met microsoft.directory/applications/credentials/update toestemmings, kan ons kredensiale (geheime of sertifikaat) aan 'n bestaande toepassing voeg.
 
-Dit is moontlik om **'n toepassing met hoë toestemmings te teiken** of **'n nuwe toepassing** met hoë toestemmings toe te voeg.
+Dit is moontlik om 'n **toepassing met hoë toestemmings** te **teiken** of 'n **nuwe toepassing** met hoë toestemmings toe te voeg.
 
-'n Interessante rol om by die toepassing te voeg, sou die **Privileged authentication administrator role** wees, aangesien dit toelaat om die **wagwoord te herstel** van Globale Administrators.
+'n Interessante rol om by die toepassing te voeg, sou die **Privileged authentication administrator role** wees, aangesien dit toelaat om die wagwoord van Globale Administrators te **herstel**.
 
 Hierdie tegniek laat ook toe om **MFA te omseil**.
 ```powershell
@@ -26,9 +26,9 @@ Connect-AzAccount -ServicePrincipal -Credential $credentials -Tenant e12984235-1
 ```powershell
 Connect-AzAccount -ServicePrincipal -Tenant <TenantId> -CertificateThumbprint <Thumbprint> -ApplicationId <ApplicationId>
 ```
-### Federasie - Token Ondertekening Sertifikaat
+### Federasie - Token Onderteken Sertifikaat
 
-Met **DA bevoegdhede** op on-prem AD, is dit moontlik om **nuwe Token ondertekening** en **Token Deleksie sertifikate** te skep en in te voer wat 'n baie lang geldigheid het. Dit sal ons in staat stel om **in te teken as enige gebruiker** wie se ImuutableID ons ken.
+Met **DA bevoegdhede** op on-prem AD, is dit moontlik om **nuwe Token onderteken** en **Token Decrypt sertifikate** te skep en in te voer wat 'n baie lang geldigheid het. Dit sal ons in staat stel om **in te teken as enige gebruiker** wie se ImuutableID ons ken.
 
 **Voer** die onderstaande opdrag uit as **DA op die ADFS bediener(s)** om nuwe sertifikate te skep (standaard wagwoord 'AADInternals'), voeg dit by ADFS, deaktiveer outomatiese hernuwing en herbegin die diens:
 ```powershell
@@ -40,7 +40,7 @@ Update-AADIntADFSFederationSettings -Domain cyberranges.io
 ```
 ### Federasie - Betroubare Domein
 
-Met GA-privileges op 'n huurder, is dit moontlik om 'n **nuwe domein** toe te voeg (moet geverifieer word), sy autentikasietipe na Federated te konfigureer en die domein te **vertrou op 'n spesifieke sertifikaat** (any.sts in die onderstaande opdrag) en uitgever:
+Met GA-privileges op 'n huurder, is dit moontlik om 'n **nuwe domein** toe te voeg (moet geverifieer word), sy autentikasietipe na Federated te konfigureer en die domein te **vertrou op 'n spesifieke sertifikaat** (any.sts in die onderstaande opdrag) en uitreiker:
 ```powershell
 # Using AADInternals
 ConvertTo-AADIntBackdoor -DomainName cyberranges.io

src/pentesting-cloud/azure-security/az-persistence/az-queue-persistance.md

@@ -1,8 +1,8 @@
-# Az - Queue Storage Persistence
+# Az - Queue Storage Persistensie
 
 {{#include ../../../banners/hacktricks-training.md}}
 
-## Queue
+## Queues
 
 Vir meer inligting, kyk:
 
@@ -10,9 +10,9 @@ Vir meer inligting, kyk:
 ../az-services/az-queue-enum.md
 {{#endref}}
 
-### Actions: `Microsoft.Storage/storageAccounts/queueServices/queues/write`
+### Aksies: `Microsoft.Storage/storageAccounts/queueServices/queues/write`
 
-Hierdie toestemming laat 'n aanvaller toe om queues en hul eienskappe binne die stoorrekening te skep of te wysig. Dit kan gebruik word om ongeoorloofde queues te skep, metadata te wysig, of toegangbeheerlys (ACLs) te verander om toegang toe te laat of te beperk. Hierdie vermoë kan werksvloei ontwrig, kwaadwillige data insit, sensitiewe inligting eksfiltreer, of queue-instellings manipuleer om verdere aanvalle moontlik te maak.
+Hierdie toestemming laat 'n aanvaller toe om queues en hul eienskappe binne die stoorrekening te skep of te wysig. Dit kan gebruik word om ongeoorloofde queues te skep, metadata te wysig, of toegangbeheerlys (ACLs) te verander om toegang toe te laat of te beperk. Hierdie vermoë kan werksvloei ontwrig, kwaadwillige data insit, sensitiewe inligting uit te voer, of queue-instellings te manipuleer om verdere aanvalle moontlik te maak.
 ```bash
 az storage queue create --name <new-queue-name> --account-name <storage-account>
 

src/pentesting-cloud/azure-security/az-persistence/az-storage-persistence.md

@@ -4,7 +4,7 @@
 
 ## Storage Privesc
 
-Vir meer inligting oor berging, kyk:
+Vir meer inligting oor stoor, kyk:
 
 {{#ref}}
 ../az-services/az-storage.md
@@ -18,7 +18,7 @@ Vir meer inligting oor berging, kyk:
 
 ### Microsoft.Storage/storageAccounts/blobServices/containers/update && Microsoft.Storage/storageAccounts/blobServices/deletePolicy/write
 
-Hierdie toestemmings laat die gebruiker toe om blob diens eienskappe te wysig vir die houer verwydering retensie kenmerk, wat die retensie tydperk vir verwyderde houers aktiveer of konfigureer. Hierdie toestemmings kan gebruik word om volharding te handhaaf om 'n geleentheid te bied vir die aanvaller om verwyderde houers wat permanent verwyder moes gewees het, te herstel of te manipuleer en toegang tot sensitiewe inligting te verkry.
+Hierdie toestemmings laat die gebruiker toe om blob diens eienskappe te wysig vir die houer verwydering behoud kenmerk, wat die behoud tydperk vir verwyderde houers aktiveer of konfigureer. Hierdie toestemmings kan gebruik word om volharding te handhaaf om 'n geleentheid te bied vir die aanvaller om verwyderde houers wat permanent verwyder moes gewees het, te herstel of te manipuleer en toegang tot sensitiewe inligting te verkry.
 ```bash
 az storage account blob-service-properties update \
 --account-name <STORAGE_ACCOUNT_NAME> \
@@ -27,7 +27,7 @@ az storage account blob-service-properties update \
 ```
 ### Microsoft.Storage/storageAccounts/read && Microsoft.Storage/storageAccounts/listKeys/action
 
-Hierdie toestemmings kan die aanvaller in staat stel om die retensiebeleide te wysig, verwyderde data te herstel, en toegang tot sensitiewe inligting te verkry.
+Hierdie toestemmings kan die aanvaller in staat stel om die retensiebeleide te wysig, verwyderde data te herstel, en toegang te verkry tot sensitiewe inligting.
 ```bash
 az storage blob service-properties delete-policy update \
 --account-name <STORAGE_ACCOUNT_NAME> \

src/pentesting-cloud/azure-security/az-persistence/az-vms-persistence.md

@@ -18,7 +18,7 @@ Vir meer inligting oor VMs, kyk:
 
 'n Aanvaller kan toegang tot die instansies verkry en hulle backdoor:
 
-- Deur 'n tradisionele **rootkit** te gebruik
+- Deur 'n tradisionele **rootkit** te gebruik byvoorbeeld
 - 'n Nuwe **publieke SSH-sleutel** by te voeg (kyk [EC2 privesc opsies](https://cloud.hacktricks.xyz/pentesting-cloud/aws-security/aws-privilege-escalation/aws-ec2-privesc))
 - Die **Gebruiker Data** te backdoor