diff --git a/README.md b/README.md new file mode 100644 index 000000000..56232679a --- /dev/null +++ b/README.md @@ -0,0 +1,34 @@ +# HackTricks Cloud + +{{#include ./banners/hacktricks-training.md}} + +
+ +_Hacktricks logos & motion designed by_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_._ + +> [!TIP] +> Bienvenue sur la page où vous trouverez chaque **astuce/technique de hacking/quoi que ce soit lié à CI/CD & Cloud** que j'ai appris dans **CTFs**, **la vraie** vie **environnements**, **recherchant**, et **lisant** des recherches et des nouvelles. + +### **Méthodologie de Pentesting CI/CD** + +**Dans la méthodologie CI/CD de HackTricks, vous trouverez comment pentester l'infrastructure liée aux activités CI/CD.** Lisez la page suivante pour une **introduction :** + +[pentesting-ci-cd-methodology.md](pentesting-ci-cd/pentesting-ci-cd-methodology.md) + +### Méthodologie de Pentesting Cloud + +**Dans la méthodologie Cloud de HackTricks, vous trouverez comment pentester les environnements cloud.** Lisez la page suivante pour une **introduction :** + +[pentesting-cloud-methodology.md](pentesting-cloud/pentesting-cloud-methodology.md) + +### Licence & Avertissement + +**Vérifiez-les dans :** + +[HackTricks Values & FAQ](https://app.gitbook.com/s/-L_2uGJGU7AVNRcqRvEi/welcome/hacktricks-values-and-faq) + +### Statistiques Github + +![HackTricks Cloud Github Stats](https://repobeats.axiom.co/api/embed/1dfdbb0435f74afa9803cd863f01daac17cda336.svg) + +{{#include ./banners/hacktricks-training.md}} diff --git a/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md b/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md index aa0c8ea1b..a230e420b 100644 --- a/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md +++ b/src/pentesting-cloud/azure-security/az-services/az-static-web-apps.md @@ -11,8 +11,8 @@ Azure Static Web Apps est un service cloud pour héberger **des applications web > [!TIP] > Lorsqu'une application statique est créée, vous pouvez choisir la **politique d'autorisation de déploiement** entre **jeton de déploiement** et **workflow GitHub Actions**. -- **Jeton de déploiement** : Un jeton est généré et utilisé pour authentifier le processus de déploiement. Quiconque avec **ce jeton suffit pour déployer une nouvelle version de l'application**. Une **action Github est déployée automatiquement** dans le dépôt avec le jeton dans un secret pour déployer une nouvelle version de l'application chaque fois que le dépôt est mis à jour. -- **Workflow GitHub Actions** : Dans ce cas, une action Github très similaire est également déployée dans le dépôt et le **jeton est également stocké dans un secret**. Cependant, cette action Github a une différence, elle utilise l'action **`actions/github-script@v6`** pour obtenir l'IDToken du dépôt et l'utiliser pour déployer l'application. +- **Jeton de déploiement** : Un jeton est généré et utilisé pour authentifier le processus de déploiement. Quiconque possède **ce jeton suffit pour déployer une nouvelle version de l'application**. Une **action GitHub est déployée automatiquement** dans le dépôt avec le jeton dans un secret pour déployer une nouvelle version de l'application chaque fois que le dépôt est mis à jour. +- **Workflow GitHub Actions** : Dans ce cas, une action GitHub très similaire est également déployée dans le dépôt et le **jeton est également stocké dans un secret**. Cependant, cette action GitHub a une différence, elle utilise l'action **`actions/github-script@v6`** pour obtenir l'IDToken du dépôt et l'utiliser pour déployer l'application. - Même si dans les deux cas l'action **`Azure/static-web-apps-deploy@v1`** est utilisée avec un jeton dans le paramètre `azure_static_web_apps_api_token`, dans ce second cas, un jeton aléatoire avec un format valide comme `12345cbb198a77a092ff885781a62a15d51ef5e3654ca11234509ab54547270704-4140ccee-e04f-424f-b4ca-3d4dd123459c00f0702071d12345` suffit pour déployer l'application car l'autorisation est effectuée avec l'IDToken dans le paramètre `github_id_token`. ### Authentification de base de l'application Web