gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-04 11:07:37 -08:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-cloud/azure-security/az-services/az-serviceb

Browse Source
This commit is contained in:
Translator
2025-02-17 20:57:34 +00:00
parent 5a75a1b7c9
commit c9e72b48eb
1 changed files with 11 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md
View File

@@ -11,12 +11,13 @@ Azure Service Bus est un **service de messagerie** basé sur le cloud conçu pou
1. **Namespaces :** Un namespace dans les systèmes de messagerie est un conteneur logique qui organise et gère les composants de messagerie, les files d'attente et les sujets. Il fournit un environnement isolé où les applications peuvent envoyer, recevoir et traiter des messages. Les files d'attente et les sujets partagent la même infrastructure et configuration au sein d'un namespace Service Bus, mais ils fonctionnent indépendamment sans interagir les uns avec les autres.
2. **Queues :** son but est de stocker les messages jusqu'à ce que le destinataire soit prêt.
- Les messages sont ordonnés, horodatés et stockés de manière durable.
- Livrés en mode pull (récupération à la demande).
- Livrés en mode pull (récupération à la demande) à un consommateur.
- Il peut être configuré de sorte que lorsque le message est partagé, il soit automatiquement supprimé ou en mode "Peek lock" où le consommateur doit reconnaître qu'il peut être supprimé. Sinon, le message retournera à la file d'attente.
- Prend en charge la communication point à point.
3. **Topics :** Messagerie publish-subscribe pour la diffusion.
- Plusieurs abonnements indépendants reçoivent des copies des messages.
- Chaque abonnement est comme une file d'attente à l'intérieur du sujet.
- Les abonnements peuvent avoir des règles/filtres pour contrôler la livraison ou ajouter des métadonnées.
- Prend en charge la communication plusieurs à plusieurs.
La chaîne de connexion/point de terminaison du service bus est :
```bash
@@ -37,6 +38,13 @@ Certaines fonctionnalités avancées sont :
- **Duplicate Detection** : Supprime les messages en double lors des renvois.
- **Batch Deletion** : Supprime en masse les messages expirés ou inutiles.
### Authentification Locale
Le paramètre **`--disable-local-auth`** de az cli est utilisé pour contrôler si l'**authentification locale** (permettant l'utilisation de clés de signature d'accès partagé (SAS)) est activée pour votre espace de noms Service Bus.
- Lorsque disable est défini sur **true** : L'authentification locale utilisant des clés SAS est désactivée et l'authentification Entra ID est autorisée.
- Lorsque disable est défini sur **false (par défaut)** : L'authentification locale SAS et l'authentification Entra ID sont disponibles et vous pouvez utiliser des chaînes de connexion avec des clés SAS pour accéder à vos ressources Service Bus.
### Règle d'Autorisation / Politique SAS
Les politiques SAS définissent les autorisations d'accès pour les entités Azure Service Bus, l'espace de noms (le plus important), les files d'attente et les sujets. Chaque politique a les composants suivants :
@@ -47,17 +55,10 @@ Les politiques SAS définissent les autorisations d'accès pour les entités Azu
- Écouter : Permet de recevoir des messages de l'entité.
- **Clés Primaires et Secondaires** : Ce sont des clés cryptographiques utilisées pour générer des jetons sécurisés pour authentifier l'accès.
- **Chaînes de Connexion Primaires et Secondaires** : Chaînes de connexion préconfigurées qui incluent le point de terminaison et la clé pour une utilisation facile dans les applications.
- **ID de Politique SAS ARM** : Le chemin Azure Resource Manager (ARM) vers la politique pour une identification programmatique.
- **ID de Politique SAS ARM** : Le chemin Azure Resource Manager (ARM) vers la politique pour identification programmatique.
Il est important de noter qu'un espace de noms a une seule politique SAS qui affecte chaque entité à l'intérieur, tandis que les files d'attente et les sujets peuvent avoir leurs propres politiques SAS individuelles pour un contrôle plus granulaire.
### "--disable-local-auth"
Le paramètre --disable-local-auth est utilisé pour contrôler si l'authentification locale (c'est-à-dire l'utilisation de clés de signature d'accès partagé (SAS)) est activée pour votre espace de noms Service Bus. Voici ce que vous devez savoir :
- Lorsqu'il est défini sur true : L'authentification locale utilisant des clés SAS est désactivée et l'authentification Azure Active Directory (Azure AD) est autorisée.
- Lorsqu'il est défini sur false : L'authentification SAS (locale) et l'authentification Azure AD sont disponibles et vous pouvez utiliser des chaînes de connexion avec des clés SAS pour accéder à vos ressources Service Bus.
### Énumération
{{#tabs }}