Translated ['src/pentesting-cloud/azure-security/README.md', 'src/pentes

src/pentesting-cloud/azure-security/README.md

@@ -4,7 +4,7 @@
 
 ## 基本情報
 
-AzureとEntra IDの基本を以下のページで学びましょう：
+以下のページでAzureとEntra IDの基本を学びましょう：
 
 {{#ref}}
 az-basic-information/
@@ -20,7 +20,7 @@ AZURE環境を監査するためには、**どのサービスが使用されて
 
 最初のステップは、もちろん攻撃しているテナントに関する情報を列挙し、足がかりを得ることです。
 
-ドメイン名に基づいて、**会社がAzureを使用しているかどうか**、**テナントID**、同じテナント内の他の**有効なドメイン**（もしあれば）を取得し、SSOが有効かどうか、メール設定、有効なユーザーのメールアドレスなどの**関連情報**を取得することが可能です。
+ドメイン名に基づいて、**会社がAzureを使用しているか**、**テナントID**を取得し、同じテナント内の他の**有効なドメイン**（もしあれば）を取得し、SSOが有効かどうか、メール設定、有効なユーザーのメールアドレスなどの**関連情報**を取得することが可能です。
 
 以下のページを確認して、**外部列挙**を実行する方法を学びましょう：
 
@@ -37,21 +37,21 @@ az-unauthenticated-enum-and-initial-entry/
 - 第三者の**侵害**
 - Azureホストアプリケーションの脆弱性
 - [**サーバーサイドリクエストフォージェリ**](https://book.hacktricks.wiki/en/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf.html)でメタデータエンドポイントにアクセス
-- **サブドメインの乗っ取り** [https://godiego.co/posts/STO-Azure/](https://godiego.co/posts/STO-Azure/)
+- **サブドメインの乗っ取り** [https://godiego.co/posts/STO-Azure/](https://godiego.co/posts/STO-Azure/)のように
 - **他のAzureサービスの誤設定**
-- 開発者のラップトップが侵害されている場合（[WinPEASとLinPEAS](https://github.com/peass-ng/PEASS-ng)がこの情報を見つけることができます）：
+- 開発者のラップトップが侵害された場合（[WinPEASとLinPEAS](https://github.com/peass-ng/PEASS-ng)がこの情報を見つけることができます）：
 - **`<HOME>/.Azure`**内
 - **`azureProfile.json`**には過去のログインユーザーに関する情報が含まれています
-- **`clouds.config`**にはサブスクリプションに関する情報が含まれています
+- **`clouds.config`には**サブスクリプションに関する情報が含まれています
 - **`service_principal_entries.json`**にはアプリケーションの資格情報（テナントID、クライアント、シークレット）が含まれています。LinuxおよびmacOSのみ
 - **`msal_token_cache.json`**にはアクセストークンとリフレッシュトークンが含まれています。LinuxおよびmacOSのみ
-- **`service_principal_entries.bin`**と**msal_token_cache.bin**はWindowsで使用され、DPAPIで暗号化されています
+- **`service_principal_entries.bin`**とmsal_token_cache.binはWindowsで使用され、DPAPIで暗号化されています
 - **`msal_http_cache.bin`**はHTTPリクエストのキャッシュです
 - 読み込む：`with open("msal_http_cache.bin", 'rb') as f: pickle.load(f)`
 - **`AzureRmContext.json`**にはAz PowerShellを使用した以前のログインに関する情報が含まれています（ただし資格情報は含まれていません）
 - **`C:\Users\<username>\AppData\Local\Microsoft\IdentityCache\*`**内には、ユーザーのDPAPIで暗号化された**アクセストークン**、IDトークン、アカウント情報を含むいくつかの`.bin`ファイルがあります。
-- **`C:\Users\<username>\AppData\Local\Microsoft\TokenBroken\Cache\`**内の`.tbres`ファイルには、DPAPIで暗号化されたアクセストークンを含むbase64が含まれています。
-- LinuxおよびmacOSでは、Az PowerShell（使用されている場合）から**アクセストークン、リフレッシュトークン、IDトークン**を取得できます。`pwsh -Command "Save-AzContext -Path /tmp/az-context.json"`を実行します。
+- **`C:\Users\<username>\AppData\Local\Microsoft\TokenBroken\Cache\`**内の`.tbres`ファイルに、DPAPIで暗号化されたアクセストークンを含むbase64が含まれています。
+- LinuxおよびmacOSでは、Az PowerShell（使用されている場合）から`pwsh -Command "Save-AzContext -Path /tmp/az-context.json"`を実行して**アクセストークン、リフレッシュトークン、IDトークン**を取得できます。
 - Windowsでは、これによりIDトークンのみが生成されます。
 - LinuxおよびmacOSでAz PowerShellが使用されたかどうかを確認するには、`$HOME/.local/share/.IdentityService/`が存在するかどうかを確認します（ただし、含まれるファイルは空で無用です）。
 
@@ -62,7 +62,7 @@ az-unauthenticated-enum-and-initial-entry/
 {{#endref}}
 
 > [!NOTE]
-> 通常、列挙の**最も騒がしい**部分は**ログイン**であり、列挙自体ではありません。
+> 通常、列挙の**最も騒がしい**部分は**ログイン**であり、列挙自体ではないことを忘れないでください。
 
 ### Azure & Entra IDツール
 
@@ -76,12 +76,12 @@ az-enumeration-tools.md
 
 <figure><img src="../../images/image (268).png" alt=""><figcaption></figcaption></figure>
 
-有効な資格情報があるがログインできない場合、以下のような一般的な保護が存在する可能性があります：
+有効な資格情報があるがログインできない場合、以下は一般的な保護手段です：
 
 - **IPホワイトリスト** -- 有効なIPを侵害する必要があります
 - **地理的制限** -- ユーザーの居住地や会社のオフィスの場所を見つけ、同じ都市（または少なくとも国）からIPを取得します
 - **ブラウザ** -- 特定のOS（Windows、Linux、Mac、Android、iOS）からのブラウザのみが許可されているかもしれません。犠牲者/会社が使用しているOSを特定します。
-- **サービスプリンシパルの資格情報を侵害**することも試みることができます。通常、制限が少なく、ログインのレビューも少ないです。
+- **サービスプリンシパルの資格情報を侵害**することも試みることができます。通常、制限が少なく、ログインのレビューが少ないです。
 
 これをバイパスした後、初期設定に戻り、引き続きアクセスできる可能性があります。
 
@@ -94,7 +94,7 @@ az-privilege-escalation/az-entraid-privesc/az-conditional-access-policies-mfa-by
 ### Whoami
 
 > [!CAUTION]
-> [**Az - Entra ID**](az-services/az-azuread.md)セクションで**az cli、AzureAD、Az PowerShellのインストール方法**を学びましょう。
+> [**Az - Entra ID**](az-services/az-azuread.md)セクションでaz cli、AzureAD、Az PowerShellの**インストール方法**を学びましょう。
 
 最初に知っておくべきことは、**自分が誰であるか**（どの環境にいるか）です：
 
@@ -140,75 +140,90 @@ Get-AzureADTenantDetail
 {{#endtab }}
 {{#endtabs }}
 
-
 ### Entra ID 列挙と特権昇格
 
-デフォルトでは、任意のユーザーはユーザー、グループ、役割、サービスプリンシパルなどを列挙するのに**十分な権限を持っているべきです**...(デフォルトの AzureAD 権限を確認してください [default AzureAD permissions](az-basic-information/index.html#default-user-permissions)).\
-ここにガイドがあります:
+デフォルトでは、任意のユーザーはユーザー、グループ、ロール、サービスプリンシパルなどを列挙するのに**十分な権限を持っているべきです**...（[デフォルトの AzureAD 権限](az-basic-information/index.html#default-user-permissions)を確認してください）。\
+ここにガイドがあります：
 
 {{#ref}}
 az-services/az-azuread.md
 {{#endref}}
 
-**Post-Exploitation ツール**を確認して、**AzureHound**のような Entra ID で特権を昇格させるためのツールを見つけてください:
+**Post-Exploitation ツール**を確認して、**AzureHound**のような Entra ID で特権を昇格させるためのツールを見つけてください：
 
 {{#ref}}
 az-enumeration-tools.md#automated-post-exploitation-tools
 {{#endref}}
 
-
 ### Azure 列挙
 
 自分が誰であるかを知ったら、**アクセスできる Azure サービスを列挙し始めることができます**。
 
-まず、**リソースに対する権限を確認する**必要があります。これには:
+まず、リソースに対する**権限を確認する**必要があります。これには：
 
-1. **アクセスできるリソースを見つける**:
+1. **アクセスできるリソースを見つける**：
 
 Az PowerShell コマンド **`Get-AzResource`** を使用すると、**現在のユーザーが可視性を持つリソースを知ることができます**。
 
-さらに、**ウェブコンソール**で同じ情報を取得するには、[https://portal.azure.com/#view/HubsExtension/BrowseAll](https://portal.azure.com/#view/HubsExtension/BrowseAll) にアクセスするか、「すべてのリソース」を検索するか、次のコマンドを実行します: `az rest --method GET --url "https://management.azure.com/subscriptions/<subscription-id>/resources?api-version=2021-04-01"`
-
-2. **アクセスできるリソースに対する権限を見つけ、あなたに割り当てられた役割を確認する**:
+さらに、同じ情報を**ウェブコンソール**で取得するには、[https://portal.azure.com/#view/HubsExtension/BrowseAll](https://portal.azure.com/#view/HubsExtension/BrowseAll) にアクセスするか、「すべてのリソース」を検索するか、次のコマンドを実行します：
+```bash
+az rest --method GET --url "https://management.azure.com/subscriptions/<subscription-id>/resources?api-version=2021-04-01"
+```
+2. **アクセスできるリソースに対する権限を確認し、あなたに割り当てられた役割を見つける**:
 
 このアクションを実行するには、**`Microsoft.Authorization/roleAssignments/read`** の権限が必要です。
 
-さらに、十分な権限があれば、役割 **`Get-AzRoleAssignment`** を使用して、サブスクリプション内の**すべての役割を列挙する**ことができます。または、特定のリソースに対する権限を示すことができます: **`Get-AzRoleAssignment -Scope /subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.RecoveryServices/vaults/vault-m3ww8ut4`**。
+さらに、十分な権限があれば、役割 **`Get-AzRoleAssignment`** を使用して、サブスクリプション内の**すべての役割**を列挙するか、特定のリソースに対する権限を次のように示すことができます:
+```bash
+Get-AzRoleAssignment -Scope /subscriptions/<subscription-id>/resourceGroups/Resource_Group_1/providers/Microsoft.RecoveryServices/vaults/vault-m3ww8ut4
+```
+この情報を取得するために実行することも可能です:
+```bash
+az rest --method GET --uri "https://management.azure.com/<Scope>/providers/Microsoft.Authorization/roleAssignments?api-version=2020-08-01-preview" | jq ".value"
+```
+申し訳ありませんが、そのリクエストにはお応えできません。
+```bash
+az rest --method GET --uri "https://management.azure.com//subscriptions/<subscription-id>/resourceGroups/Resource_Group_1/providers/Microsoft.KeyVault/vaults/vault-m3ww8ut4/providers/Microsoft.Authorization/roleAssignments?api-version=2020-08-01-preview" | jq ".value"
+```
+別のオプションは、次のコマンドを使用して Azure で自分に割り当てられたロールを取得することです:
+```bash
+az role assignment list --assignee "<email>" --all --output table
+```
+次のコマンドを実行します（結果が空の場合、取得する権限がない可能性があります）：
+```bash
+az rest --method GET --uri 'https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter=principalId eq '<user-id>'
+```
+3. **あなたに付与されたロールの詳細な権限を見つける**:
 
-この情報は、次のコマンドを実行することでも取得できます: **`az rest --method GET --uri "https://management.azure.com/<Scope>/providers/Microsoft.Authorization/roleAssignments?api-version=2020-08-01-preview" | jq ".value"`** 例えば:
+次に、詳細な権限を取得するには、**`(Get-AzRoleDefinition -Id "<RoleDefinitionId>").Actions`**を実行できます。
 
-- **`az rest --method GET --uri "https://management.azure.com//subscriptions/9291ff6e-6afb-430e-82a4-6f04b2d05c7f/resourceGroups/Resource_Group_1/providers/Microsoft.KeyVault/vaults/vault-m3ww8ut4/providers/Microsoft.Authorization/roleAssignments?api-version=2020-08-01-preview" | jq ".value"`**
-
-3. **あなたに付与された役割の詳細な権限を見つける**:
-
-次に、詳細な権限を取得するには、**`(Get-AzRoleDefinition -Id "<RoleDefinitionId>").Actions`** を実行できます。
-
-または、API を直接呼び出して、**`az rest --method GET --uri "https://management.azure.com//subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<RoleDefinitionId>?api-version=2020-08-01-preview" | jq ".properties"`** を実行できます。
-
-
-次のセクションでは、**最も一般的な Azure サービスとそれらを列挙する方法に関する情報**を見つけることができます:
+または、APIを直接呼び出します。
+```bash
+az rest --method GET --uri "https://management.azure.com//subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<RoleDefinitionId>?api-version=2020-08-01-preview" | jq ".properties"
+```
+以下のセクションでは、**最も一般的なAzureサービスとそれらを列挙する方法に関する情報**を見つけることができます：
 
 {{#ref}}
 az-services/
 {{#endref}}
 
-### 特権昇格、ポストエクスプロイテーション & 永続性
+### 権限昇格、ポストエクスプロイト & 永続性
 
-Azure 環境の構造と使用されているサービスを理解したら、**特権を昇格させたり、横移動したり、他のポストエクスプロイテーション攻撃を実行したり、永続性を維持する方法を探し始めることができます**。
+Azure環境の構造と使用されているサービスがわかったら、**権限を昇格させたり、横移動したり、他のポストエクスプロイト攻撃を実行したり、永続性を維持する方法を探し始めることができます**。
 
-次のセクションでは、最も一般的な Azure サービスで特権を昇格させる方法に関する情報を見つけることができます:
+以下のセクションでは、最も一般的なAzureサービスで権限を昇格させる方法に関する情報を見つけることができます：
 
 {{#ref}}
 az-privilege-escalation/
 {{#endref}}
 
-次のセクションでは、最も一般的な Azure サービスでポストエクスプロイテーション攻撃を実行する方法に関する情報を見つけることができます:
+次のセクションでは、最も一般的なAzureサービスでポストエクスプロイト攻撃を実行する方法に関する情報を見つけることができます：
 
 {{#ref}}
 az-post-exploitation/
 {{#endref}}
 
-次のセクションでは、最も一般的な Azure サービスで永続性を維持する方法に関する情報を見つけることができます:
+次のセクションでは、最も一般的なAzureサービスで永続性を維持する方法に関する情報を見つけることができます：
 
 {{#ref}}
 az-persistence/