Translated ['src/pentesting-cloud/aws-security/aws-services/aws-organiza

src/pentesting-cloud/aws-security/aws-services/aws-sqs-and-sns-enum.md

@@ -4,7 +4,7 @@
 
 ## SQS
 
-Η Υπηρεσία Απλής Ουράς Μηνυμάτων της Amazon (SQS) παρουσιάζεται ως μια **πλήρως διαχειριζόμενη υπηρεσία ουράς μηνυμάτων**. Η κύρια λειτουργία της είναι να βοηθά στην κλιμάκωση και την αποσύνδεση μικροϋπηρεσιών, κατανεμημένων συστημάτων και εφαρμογών χωρίς διακομιστές. Η υπηρεσία έχει σχεδιαστεί για να αφαιρεί την ανάγκη διαχείρισης και λειτουργίας μεσαίας λογισμικού προσανατολισμένης σε μηνύματα, η οποία μπορεί συχνά να είναι περίπλοκη και απαιτητική σε πόρους. Αυτή η εξάλειψη της πολυπλοκότητας επιτρέπει στους προγραμματιστές να κατευθύνουν τις προσπάθειές τους σε πιο καινοτόμες και διαφοροποιημένες πτυχές της εργασίας τους.
+Η Amazon Simple Queue Service (SQS) παρουσιάζεται ως μια **πλήρως διαχειριζόμενη υπηρεσία ουρών μηνυμάτων**. Η κύρια λειτουργία της είναι να βοηθά στην κλιμάκωση και αποσύνδεση μικροϋπηρεσιών, κατανεμημένων συστημάτων και εφαρμογών χωρίς διακομιστές. Η υπηρεσία έχει σχεδιαστεί για να αφαιρεί την ανάγκη διαχείρισης και λειτουργίας μεσαίας λογισμικού προσανατολισμένης σε μηνύματα, η οποία μπορεί συχνά να είναι περίπλοκη και απαιτητική σε πόρους. Αυτή η εξάλειψη της πολυπλοκότητας επιτρέπει στους προγραμματιστές να κατευθύνουν τις προσπάθειές τους σε πιο καινοτόμες και διαφοροποιημένες πτυχές της εργασίας τους.
 
 ### Enumeration
 ```bash

src/pentesting-cloud/azure-security/az-post-exploitation/az-servicebus-post-exploitation.md

@@ -12,7 +12,7 @@
 
 ### Actions: `Microsoft.ServiceBus/namespaces/Delete`
 
-Ένας επιτιθέμενος με αυτή την άδεια μπορεί να διαγράψει ολόκληρο το Azure Service Bus namespace. Αυτή η ενέργεια αφαιρεί το namespace και όλους τους σχετικούς πόρους, συμπεριλαμβανομένων των ουρών, θεμάτων, συνδρομών και των μηνυμάτων τους, προκαλώντας εκτεταμένη αναστάτωση και μόνιμη απώλεια δεδομένων σε όλα τα εξαρτώμενα συστήματα και ροές εργασίας.
+Ένας επιτιθέμενος με αυτή την άδεια μπορεί να διαγράψει ολόκληρο το Azure Service Bus namespace. Αυτή η ενέργεια αφαιρεί το namespace και όλους τους σχετικούς πόρους, συμπεριλαμβανομένων των ουρών, των θεμάτων, των συνδρομών και των μηνυμάτων τους, προκαλώντας εκτεταμένη αναστάτωση και μόνιμη απώλεια δεδομένων σε όλα τα εξαρτώμενα συστήματα και ροές εργασίας.
 ```bash
 az servicebus namespace delete --resource-group <ResourceGroupName> --name <NamespaceName>
 ```
@@ -30,27 +30,27 @@ az servicebus queue delete --resource-group <ResourceGroupName> --namespace-name
 ```
 ### Actions: `Microsoft.ServiceBus/namespaces/topics/subscriptions/Delete`
 
-Ένας επιτιθέμενος με αυτή την άδεια μπορεί να διαγράψει μια συνδρομή Azure Service Bus. Αυτή η ενέργεια αφαιρεί τη συνδρομή και όλα τα σχετιζόμενα μηνύματα της, ενδεχομένως διαταράσσοντας τις ροές εργασίας, την επεξεργασία δεδομένων και τις λειτουργίες του συστήματος που βασίζονται στη συνδρομή.
+Ένας επιτιθέμενος με αυτή την άδεια μπορεί να διαγράψει μια συνδρομή Azure Service Bus. Αυτή η ενέργεια αφαιρεί τη συνδρομή και όλα τα συσχετισμένα μηνύματα της, ενδεχομένως διαταράσσοντας τις ροές εργασίας, την επεξεργασία δεδομένων και τις λειτουργίες του συστήματος που βασίζονται στη συνδρομή.
 ```bash
 az servicebus topic subscription delete --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --topic-name <TopicName> --name <SubscriptionName>
 ```
 ### Actions: `Microsoft.ServiceBus/namespaces/queues/write` (`Microsoft.ServiceBus/namespaces/queues/read`)
 
-Ένας επιτιθέμενος με δικαιώματα για τη δημιουργία ή την τροποποίηση των Azure Service Bus queues (για να τροποποιήσετε την ουρά θα χρειαστείτε επίσης την ενέργεια: `Microsoft.ServiceBus/namespaces/queues/read`) μπορεί να εκμεταλλευτεί αυτό για να παρεμβάλει δεδομένα, να διαταράξει ροές εργασίας ή να επιτρέψει μη εξουσιοδοτημένη πρόσβαση. Μπορούν να αλλάξουν κρίσιμες ρυθμίσεις όπως η προώθηση μηνυμάτων σε κακόβουλους προορισμούς, η προσαρμογή του TTL μηνυμάτων για να διατηρήσουν ή να διαγράψουν δεδομένα ακατάλληλα, ή η ενεργοποίηση dead-lettering για να παρεμποδίσουν την επεξεργασία σφαλμάτων. Επιπλέον, θα μπορούσαν να χειριστούν τα μεγέθη των ουρών, τις διάρκειες κλειδώματος ή τις καταστάσεις για να διαταράξουν τη λειτουργικότητα της υπηρεσίας ή να αποφύγουν την ανίχνευση, καθιστώντας αυτό έναν σημαντικό κίνδυνο μετά την εκμετάλλευση.
+Ένας επιτιθέμενος με δικαιώματα για τη δημιουργία ή την τροποποίηση των Azure Service Bus queues (για να τροποποιήσετε την ουρά θα χρειαστείτε επίσης την ενέργεια: `Microsoft.ServiceBus/namespaces/queues/read`) μπορεί να εκμεταλλευτεί αυτό για να παρεμποδίσει δεδομένα, να διαταράξει ροές εργασίας ή να επιτρέψει μη εξουσιοδοτημένη πρόσβαση. Μπορούν να αλλάξουν κρίσιμες ρυθμίσεις όπως η προώθηση μηνυμάτων σε κακόβουλους προορισμούς, η προσαρμογή του TTL μηνυμάτων για να διατηρήσουν ή να διαγράψουν δεδομένα ακατάλληλα, ή η ενεργοποίηση dead-lettering για να παρεμποδίσουν την επεξεργασία σφαλμάτων. Επιπλέον, θα μπορούσαν να χειριστούν τα μεγέθη των ουρών, τις διάρκειες κλειδώματος ή τις καταστάσεις για να διαταράξουν τη λειτουργικότητα της υπηρεσίας ή να αποφύγουν την ανίχνευση, καθιστώντας αυτό έναν σημαντικό κίνδυνο μετά την εκμετάλλευση.
 ```bash
 az servicebus queue create --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --name <QueueName>
 az servicebus queue update --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --name <QueueName>
 ```
 ### Actions: `Microsoft.ServiceBus/namespaces/topics/write` (`Microsoft.ServiceBus/namespaces/topics/read`)
 
-Ένας επιτιθέμενος με δικαιώματα για τη δημιουργία ή την τροποποίηση θεμάτων (για να τροποποιήσει το θέμα θα χρειαστεί επίσης την Ενέργεια: `Microsoft.ServiceBus/namespaces/topics/read`) εντός ενός Azure Service Bus namespace μπορεί να εκμεταλλευτεί αυτό για να διαταράξει τις ροές μηνυμάτων, να εκθέσει ευαίσθητα δεδομένα ή να επιτρέψει μη εξουσιοδοτημένες ενέργειες. Χρησιμοποιώντας εντολές όπως az servicebus topic update, μπορούν να χειριστούν ρυθμίσεις όπως η ενεργοποίηση κατατμήσεων για κακή χρήση κλιμάκωσης, η τροποποίηση ρυθμίσεων TTL για να διατηρούν ή να απορρίπτουν μηνύματα ακατάλληλα, ή η απενεργοποίηση ανίχνευσης διπλοτύπων για να παρακάμψουν τους ελέγχους. Επιπλέον, θα μπορούσαν να προσαρμόσουν τα όρια μεγέθους θεμάτων, να αλλάξουν την κατάσταση για να διαταράξουν τη διαθεσιμότητα ή να ρυθμίσουν εκφραστικά θέματα για να αποθηκεύσουν προσωρινά τα παρεμβαλλόμενα μηνύματα, καθιστώντας τη διαχείριση θεμάτων κρίσιμη εστίαση για την μείωση των επιπτώσεων μετά την εκμετάλλευση.
+Ένας επιτιθέμενος με δικαιώματα για τη δημιουργία ή την τροποποίηση θεμάτων (για να τροποποιήσει το θέμα θα χρειαστεί επίσης την Ενέργεια: `Microsoft.ServiceBus/namespaces/topics/read`) εντός ενός Azure Service Bus namespace μπορεί να εκμεταλλευτεί αυτό για να διαταράξει τις ροές μηνυμάτων, να εκθέσει ευαίσθητα δεδομένα ή να επιτρέψει μη εξουσιοδοτημένες ενέργειες. Χρησιμοποιώντας εντολές όπως az servicebus topic update, μπορούν να χειριστούν ρυθμίσεις όπως η ενεργοποίηση κατακερματισμού για κακή χρήση κλιμάκωσης, η τροποποίηση ρυθμίσεων TTL για να διατηρούν ή να απορρίπτουν μηνύματα ακατάλληλα, ή η απενεργοποίηση ανίχνευσης διπλοτύπων για να παρακάμψουν τους ελέγχους. Επιπλέον, θα μπορούσαν να προσαρμόσουν τα όρια μεγέθους θεμάτων, να αλλάξουν την κατάσταση για να διαταράξουν τη διαθεσιμότητα, ή να ρυθμίσουν εκφραστικά θέματα για να αποθηκεύσουν προσωρινά τα παρεμβαλλόμενα μηνύματα, καθιστώντας τη διαχείριση θεμάτων κρίσιμο σημείο για την μείωση των επιπτώσεων μετά την εκμετάλλευση.
 ```bash
 az servicebus topic create --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --name <TopicName>
 az servicebus topic update --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --name <TopicName>
 ```
 ### Ενέργειες: `Microsoft.ServiceBus/namespaces/topics/subscriptions/write` (`Microsoft.ServiceBus/namespaces/topics/subscriptions/read`)
 
-Ένας επιτιθέμενος με δικαιώματα για τη δημιουργία ή την τροποποίηση συνδρομών (για να τροποποιήσει τη συνδρομή θα χρειαστεί επίσης την Ενέργεια: `Microsoft.ServiceBus/namespaces/topics/subscriptions/read`) εντός ενός θέματος Azure Service Bus μπορεί να εκμεταλλευτεί αυτό για να παρεμβάλλει, να ανακατευθύνει ή να διαταράξει τις ροές μηνυμάτων. Χρησιμοποιώντας εντολές όπως az servicebus topic subscription update, μπορούν να χειριστούν ρυθμίσεις όπως η ενεργοποίηση dead lettering για να εκτρέψουν μηνύματα, η προώθηση μηνυμάτων σε μη εξουσιοδοτημένα σημεία, ή η τροποποίηση TTL και διάρκειας κλειδώματος για να διατηρήσουν ή να παρεμποδίσουν την παράδοση μηνυμάτων. Επιπλέον, μπορούν να αλλάξουν τις ρυθμίσεις κατάστασης ή μέγιστου αριθμού παραδόσεων για να διαταράξουν τις λειτουργίες ή να αποφύγουν την ανίχνευση, καθιστώντας τον έλεγχο συνδρομών κρίσιμο στοιχείο σε σενάρια μετα-εκμετάλλευσης.
+Ένας επιτιθέμενος με δικαιώματα για τη δημιουργία ή την τροποποίηση συνδρομών (για να τροποποιήσει τη συνδρομή θα χρειαστεί επίσης την Ενέργεια: `Microsoft.ServiceBus/namespaces/topics/subscriptions/read`) εντός ενός θέματος Azure Service Bus μπορεί να εκμεταλλευτεί αυτό για να παρεμβάλλει, να ανακατευθύνει ή να διαταράξει τις ροές μηνυμάτων. Χρησιμοποιώντας εντολές όπως az servicebus topic subscription update, μπορούν να χειριστούν ρυθμίσεις όπως η ενεργοποίηση dead lettering για να αποσπάσουν μηνύματα, η προώθηση μηνυμάτων σε μη εξουσιοδοτημένα σημεία, ή η τροποποίηση TTL και διάρκειας κλειδώματος για να διατηρήσουν ή να παρεμποδίσουν την παράδοση μηνυμάτων. Επιπλέον, μπορούν να αλλάξουν τις ρυθμίσεις κατάστασης ή μέγιστου αριθμού παράδοσης για να διαταράξουν τις λειτουργίες ή να αποφύγουν την ανίχνευση, καθιστώντας τον έλεγχο συνδρομών κρίσιμο στοιχείο σε σενάρια μετα-εκμετάλλευσης.
 ```bash
 az servicebus topic subscription create --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --topic-name <TopicName> --name <SubscriptionName>
 az servicebus topic subscription update --resource-group <ResourceGroupName> --namespace-name <NamespaceName> --topic-name <TopicName> --name <SubscriptionName>

src/pentesting-cloud/azure-security/az-post-exploitation/az-sql-post-exploitation.md

@@ -12,7 +12,7 @@
 
 ### `Microsoft.Sql/servers/databases/read`, `Microsoft.Sql/servers/read` && `Microsoft.Sql/servers/databases/write`
 
-Με αυτές τις άδειες, ένας επιτιθέμενος μπορεί να δημιουργήσει και να ενημερώσει βάσεις δεδομένων εντός του παραβιασμένου περιβάλλοντος. Αυτή η δραστηριότητα μετά την εκμετάλλευση θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να προσθέσει κακόβουλα δεδομένα, να τροποποιήσει τις ρυθμίσεις της βάσης δεδομένων ή να εισάγει backdoors για περαιτέρω επιμονή, ενδεχομένως διαταράσσοντας τις λειτουργίες ή επιτρέποντας επιπλέον κακόβουλες ενέργειες.
+Με αυτές τις άδειες, ένας επιτιθέμενος μπορεί να δημιουργήσει και να ενημερώσει βάσεις δεδομένων μέσα στο παραβιασμένο περιβάλλον. Αυτή η δραστηριότητα μετά την εκμετάλλευση θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να προσθέσει κακόβουλα δεδομένα, να τροποποιήσει τις ρυθμίσεις της βάσης δεδομένων ή να εισάγει backdoors για περαιτέρω επιμονή, ενδεχομένως διαταράσσοντας τις λειτουργίες ή επιτρέποντας επιπλέον κακόβουλες ενέργειες.
 ```bash
 # Create Database
 az sql db create --resource-group <resource-group> --server <server-name> --name <new-database-name>
@@ -72,7 +72,7 @@ az sql server connection-policy update \
 ```
 ### `Microsoft.Sql/servers/databases/export/action`
 
-Με αυτή την άδεια, μπορείτε να εξάγετε μια βάση δεδομένων από έναν Azure SQL Server σε έναν λογαριασμό αποθήκευσης. Ένας επιτιθέμενος ή εξουσιοδοτημένος χρήστης με αυτή την άδεια μπορεί να εξάγει ευαίσθητα δεδομένα από τη βάση δεδομένων εξάγοντας τα σε μια τοποθεσία που ελέγχει, θέτοντας σε κίνδυνο μια σημαντική διαρροή δεδομένων. Είναι σημαντικό να γνωρίζετε το κλειδί αποθήκευσης για να μπορέσετε να το εκτελέσετε αυτό.
+Με αυτή την άδεια, μπορείτε να εξάγετε μια βάση δεδομένων από έναν Azure SQL Server σε έναν λογαριασμό αποθήκευσης. Ένας επιτιθέμενος ή εξουσιοδοτημένος χρήστης με αυτή την άδεια μπορεί να εξάγει ευαίσθητα δεδομένα από τη βάση δεδομένων εξάγοντας τα σε μια τοποθεσία που ελέγχουν, θέτοντας σε κίνδυνο μια σημαντική παραβίαση δεδομένων. Είναι σημαντικό να γνωρίζετε το κλειδί αποθήκευσης για να μπορέσετε να το εκτελέσετε αυτό.
 ```bash
 az sql db export \
 --server <server_name> \
@@ -99,7 +99,7 @@ az sql db import --admin-user <admin-user> \
 ```
 ### `Microsoft.Sql/servers/connectionPolicies/write` && `Microsoft.Sql/servers/connectionPolicies/read`
 
-Με αυτές τις άδειες, ένας χρήστης μπορεί να τροποποιήσει και να ανακτήσει τις πολιτικές σύνδεσης ενός Azure SQL server. Αυτές οι άδειες επιτρέπουν σε κάποιον να αλλάξει τον τρόπο που οι πελάτες συνδέονται στον server—επιλέγοντας μεταξύ μεθόδων όπως redirect ή proxy—που θα μπορούσε να εκμεταλλευτεί για να αποδυναμώσει την ασφάλεια, να ανακατευθύνει την κίνηση ή να παρεμποδίσει ευαίσθητα δεδομένα αν είναι κακώς ρυθμισμένο.
+Με αυτές τις άδειες, ένας χρήστης μπορεί να τροποποιήσει και να ανακτήσει τις πολιτικές σύνδεσης ενός Azure SQL server. Αυτές οι άδειες επιτρέπουν σε κάποιον να αλλάξει τον τρόπο με τον οποίο οι πελάτες συνδέονται στον server—επιλέγοντας μεταξύ μεθόδων όπως redirect ή proxy—που θα μπορούσε να εκμεταλλευτεί για να αποδυναμώσει την ασφάλεια, να ανακατευθύνει την κίνηση ή να παρεμποδίσει ευαίσθητα δεδομένα αν είναι κακώς ρυθμισμένο.
 ```bash
 az sql server conn-policy update \
 --resource-group <resource_group> \

src/pentesting-cloud/azure-security/az-privilege-escalation/az-servicebus-privesc.md

@@ -14,7 +14,7 @@
 
 Αυτές οι άδειες σας επιτρέπουν να αποκτήσετε ή να αναγεννήσετε τα κλειδιά για τους τοπικούς κανόνες εξουσιοδότησης εντός ενός namespace Service Bus. Χρησιμοποιώντας αυτά τα κλειδιά είναι δυνατή η αυθεντικοποίηση ως το namespace Service Bus, επιτρέποντάς σας να στείλετε μηνύματα σε οποιαδήποτε ουρά ή θέμα, να λάβετε μηνύματα από οποιαδήποτε ουρά ή συνδρομή, ή ενδεχομένως να αλληλεπιδράσετε με το σύστημα με τρόπους που θα μπορούσαν να διαταράξουν τις λειτουργίες, να προσποιηθείτε έγκυρους χρήστες ή να εισάγετε κακόβουλα δεδομένα στη ροή μηνυμάτων.
 
-Σημειώστε ότι από προεπιλογή ο κανόνας **`RootManageSharedAccessKey` έχει πλήρη έλεγχο** πάνω στο namespace Service Bus και χρησιμοποιείται από το `az` cli, ωστόσο, μπορεί να υπάρχουν και άλλοι κανόνες με άλλες τιμές κλειδιών.
+Σημειώστε ότι από προεπιλογή ο **`RootManageSharedAccessKey` κανόνας έχει πλήρη έλεγχο** πάνω στο namespace Service Bus και χρησιμοποιείται από το `az` cli, ωστόσο, μπορεί να υπάρχουν και άλλοι κανόνες με άλλες τιμές κλειδιών.
 ```bash
 # List keys
 az servicebus namespace authorization-rule keys list --resource-group <res-group> --namespace-name <namespace-name> --authorization-rule-name RootManageSharedAccessKey [--authorization-rule-name RootManageSharedAccessKey]
@@ -24,7 +24,7 @@ az servicebus namespace authorization-rule keys renew --key [PrimaryKey|Secondar
 ```
 ### Microsoft.ServiceBus/namespaces/AuthorizationRules/write
 
-Με αυτή την άδεια είναι δυνατόν να **δημιουργηθεί ένας νέος κανόνας εξουσιοδότησης** με όλες τις άδειες και τα δικά του κλειδιά με:
+Με αυτή την άδεια είναι δυνατή η **δημιουργία ενός νέου κανόνα εξουσιοδότησης** με όλες τις άδειες και τα δικά του κλειδιά με:
 ```bash
 az servicebus namespace authorization-rule create --authorization-rule-name "myRule" --namespace-name mynamespacespdemo --resource-group Resource_Group_1 --rights Manage Listen Send
 ```
@@ -57,7 +57,7 @@ az servicebus queue authorization-rule keys renew --key [PrimaryKey|SecondaryKey
 ```
 ### Microsoft.ServiceBus/namespaces/[queues|topics]/authorizationRules/write
 
-Με αυτή την άδεια είναι δυνατόν να **δημιουργηθεί ένας νέος κανόνας εξουσιοδότησης** με όλες τις άδειες και τα δικά του κλειδιά με:
+Με αυτή την άδεια είναι δυνατή η **δημιουργία ενός νέου κανόνα εξουσιοδότησης** με όλες τις άδειες και τα δικά του κλειδιά με:
 ```bash
 # In a topic
 az servicebus topic authorization-rule create --resource-group <res-group> --namespace-name <namespace-name> --topic-name <topic-name> --name <auth-rule-name> --rights Manage Listen Send
@@ -84,7 +84,7 @@ az servicebus namespace update --disable-local-auth false -n <namespace-name> --
 ```
 ### Αποστολή Μηνυμάτων με κλειδιά (Microsoft.ServiceBus/namespaces/authorizationRules/listkeys/action OR Microsoft.ServiceBus/namespaces/authorizationRules/regenerateKeys/action)
 
-Μπορείτε να ανακτήσετε το `PrimaryConnectionString`, το οποίο λειτουργεί ως διαπιστευτήριο για το Service Bus namespace. Με αυτή τη σύνδεση, μπορείτε να αυθεντικοποιηθείτε πλήρως ως το Service Bus namespace, επιτρέποντάς σας να στείλετε μηνύματα σε οποιαδήποτε ουρά ή θέμα και ενδεχομένως να αλληλεπιδράσετε με το σύστημα με τρόπους που θα μπορούσαν να διαταράξουν τις λειτουργίες, να προσποιηθούν έγκυρους χρήστες ή να εισάγουν κακόβουλα δεδομένα στη ροή μηνυμάτων. Αυτή η μέθοδος λειτουργεί αν το `--disable-local-auth` είναι ρυθμισμένο σε false.
+Μπορείτε να ανακτήσετε το `PrimaryConnectionString`, το οποίο λειτουργεί ως διαπιστευτήριο για το Service Bus namespace. Με αυτή τη σύνδεση, μπορείτε να αυθεντικοποιηθείτε πλήρως ως το Service Bus namespace, επιτρέποντάς σας να στέλνετε μηνύματα σε οποιαδήποτε ουρά ή θέμα και ενδεχομένως να αλληλεπιδράτε με το σύστημα με τρόπους που θα μπορούσαν να διαταράξουν τις λειτουργίες, να προσποιηθείτε έγκυρους χρήστες ή να εισάγετε κακόβουλα δεδομένα στη ροή μηνυμάτων. Αυτή η μέθοδος λειτουργεί αν το `--disable-local-auth` είναι ρυθμισμένο σε false.
 ```python
 import asyncio
 from azure.servicebus.aio import ServiceBusClient

src/pentesting-cloud/azure-security/az-privilege-escalation/az-sql-privesc.md

@@ -12,7 +12,7 @@
 
 ### `Microsoft.Sql/servers/read` && `Microsoft.Sql/servers/write`
 
-Με αυτές τις άδειες, ένας χρήστης μπορεί να εκτελέσει κλιμάκωση προνομίων ενημερώνοντας ή δημιουργώντας Azure SQL servers και τροποποιώντας κρίσιμες ρυθμίσεις, συμπεριλαμβανομένων των διαπιστευτηρίων διαχειριστή. Αυτή η άδεια επιτρέπει στον χρήστη να ενημερώνει τις ιδιότητες του διακομιστή, συμπεριλαμβανομένου του κωδικού πρόσβασης του διαχειριστή SQL server, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση ή έλεγχο του διακομιστή. Μπορούν επίσης να δημιουργήσουν νέους διακομιστές, ενδεχομένως εισάγοντας σκιασμένη υποδομή για κακόβουλους σκοπούς. Αυτό γίνεται ιδιαίτερα κρίσιμο σε περιβάλλοντα όπου η "Microsoft Entra Authentication Only" είναι απενεργοποιημένη, καθώς μπορούν να εκμεταλλευτούν την SQL-based authentication για να αποκτήσουν απεριόριστη πρόσβαση.
+Με αυτές τις άδειες, ένας χρήστης μπορεί να εκτελέσει κλιμάκωση προνομίων ενημερώνοντας ή δημιουργώντας Azure SQL servers και τροποποιώντας κρίσιμες ρυθμίσεις, συμπεριλαμβανομένων των διαπιστευτηρίων διαχειριστή. Αυτή η άδεια επιτρέπει στον χρήστη να ενημερώνει τις ιδιότητες του διακομιστή, συμπεριλαμβανομένου του κωδικού πρόσβασης του διαχειριστή SQL, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση ή έλεγχο του διακομιστή. Μπορούν επίσης να δημιουργήσουν νέους διακομιστές, ενδεχομένως εισάγοντας σκιά υποδομής για κακόβουλους σκοπούς. Αυτό γίνεται ιδιαίτερα κρίσιμο σε περιβάλλοντα όπου η "Microsoft Entra Authentication Only" είναι απενεργοποιημένη, καθώς μπορούν να εκμεταλλευτούν την SQL-based authentication για να αποκτήσουν απεριόριστη πρόσβαση.
 ```bash
 # Change the server password
 az sql server update \
@@ -35,7 +35,7 @@ az sql server update \
 --resource-group <resource-group> \
 --enable-public-network true
 ```
-Επιπλέον, με τα δικαιώματα μπορείτε να ενεργοποιήσετε την εκχώρηση ταυτότητας, να λειτουργήσετε με την διαχειριζόμενη ταυτότητα που είναι συνδεδεμένη με τον διακομιστή. Για παράδειγμα εδώ με μια διαχειριζόμενη ταυτότητα που μπορεί να έχει πρόσβαση στο Azure Storage:
+Επιπλέον, με τα δικαιώματα μπορείτε να ενεργοποιήσετε την ανατεθείσα ταυτότητα, να λειτουργήσετε με την διαχειριζόμενη ταυτότητα που είναι συνδεδεμένη με τον διακομιστή. Για παράδειγμα εδώ με μια διαχειριζόμενη ταυτότητα που μπορεί να έχει πρόσβαση στο Azure Storage:
 ```bash
 az sql server update \
 --name <server-name> \
@@ -62,7 +62,7 @@ GO
 ```
 ### `Microsoft.Sql/servers/firewallRules/write`
 
-Ένας επιτιθέμενος μπορεί να χειριστεί τους κανόνες τείχους προστασίας στους Azure SQL servers για να επιτρέψει μη εξουσιοδοτημένη πρόσβαση. Αυτό μπορεί να εκμεταλλευτεί για να ανοίξει τον διακομιστή σε συγκεκριμένες διευθύνσεις IP ή σε ολόκληρες περιοχές διευθύνσεων IP, συμπεριλαμβανομένων των δημόσιων IP, επιτρέποντας την πρόσβαση σε κακόβουλους παράγοντες. Αυτή η δραστηριότητα μετά την εκμετάλλευση μπορεί να χρησιμοποιηθεί για να παρακαμφθούν οι υπάρχοντες ελέγχοι ασφάλειας δικτύου, να καθιερωθεί επιμονή ή να διευκολυνθεί η πλευρική κίνηση μέσα στο περιβάλλον εκθέτοντας ευαίσθητους πόρους.
+Ένας επιτιθέμενος μπορεί να χειριστεί τους κανόνες τείχους προστασίας στους Azure SQL servers για να επιτρέψει μη εξουσιοδοτημένη πρόσβαση. Αυτό μπορεί να εκμεταλλευτεί για να ανοίξει τον διακομιστή σε συγκεκριμένες διευθύνσεις IP ή σε ολόκληρες περιοχές IP, συμπεριλαμβανομένων των δημόσιων IP, επιτρέποντας την πρόσβαση σε κακόβουλους παράγοντες. Αυτή η δραστηριότητα μετά την εκμετάλλευση μπορεί να χρησιμοποιηθεί για να παρακαμφθούν οι υπάρχοντες ελέγχοι ασφάλειας δικτύου, να καθιερωθεί επιμονή ή να διευκολυνθεί η πλευρική κίνηση εντός του περιβάλλοντος εκθέτοντας ευαίσθητους πόρους.
 ```bash
 # Create Firewall Rule
 az sql server firewall-rule create \

src/pentesting-cloud/azure-security/az-services/az-queue-enum.md

@@ -4,7 +4,7 @@
 
 ## Basic Information
 
-Η Azure Queue Storage είναι μια υπηρεσία στην πλατφόρμα cloud της Microsoft Azure σχεδιασμένη για την ουρά μηνυμάτων μεταξύ των συστατικών εφαρμογών, **επιτρέποντας ασύγχρονη επικοινωνία και αποσύνδεση**. Σας επιτρέπει να αποθηκεύετε έναν απεριόριστο αριθμό μηνυμάτων, το καθένα με μέγεθος έως 64 KB, και υποστηρίζει λειτουργίες όπως η δημιουργία και η διαγραφή ουρών, η προσθήκη, η ανάκτηση, η ενημέρωση και η διαγραφή μηνυμάτων, καθώς και η διαχείριση μεταδεδομένων και πολιτικών πρόσβασης. Ενώ συνήθως επεξεργάζεται τα μηνύματα με τη μέθοδο πρώτου εισερχόμενου-πρώτου εξερχόμενου (FIFO), η αυστηρή FIFO δεν είναι εγγυημένη.
+Η Azure Queue Storage είναι μια υπηρεσία στην πλατφόρμα cloud της Microsoft Azure σχεδιασμένη για την ουρά μηνυμάτων μεταξύ των συστατικών εφαρμογών, **επιτρέποντας ασύγχρονη επικοινωνία και αποσύνδεση**. Σας επιτρέπει να αποθηκεύετε έναν απεριόριστο αριθμό μηνυμάτων, το καθένα έως 64 KB σε μέγεθος, και υποστηρίζει λειτουργίες όπως η δημιουργία και η διαγραφή ουρών, η προσθήκη, η ανάκτηση, η ενημέρωση και η διαγραφή μηνυμάτων, καθώς και η διαχείριση μεταδεδομένων και πολιτικών πρόσβασης. Ενώ συνήθως επεξεργάζεται τα μηνύματα με τη μέθοδο πρώτου εισερχόμενου-πρώτου εξερχόμενου (FIFO), η αυστηρή FIFO δεν εγγυάται.
 
 ### Enumeration
 
@@ -64,7 +64,7 @@ $queueMessage.Value
 {{#endtab }}
 {{#endtabs }}
 
-### Ανύψωση Δικαιωμάτων
+### Κλιμάκωση Δικαιωμάτων
 
 {{#ref}}
 ../az-privilege-escalation/az-queue-privesc.md

src/pentesting-cloud/azure-security/az-services/az-servicebus-enum.md

@@ -4,13 +4,13 @@
 
 ## Service Bus
 
-Azure Service Bus είναι μια υπηρεσία **μηνυμάτων** που βασίζεται στο cloud και έχει σχεδιαστεί για να επιτρέπει αξιόπιστη **επικοινωνία μεταξύ διαφορετικών τμημάτων μιας εφαρμογής ή ξεχωριστών εφαρμογών**. Λειτουργεί ως ασφαλής μεσάζων, διασφαλίζοντας ότι τα μηνύματα παραδίδονται με ασφάλεια, ακόμη και αν ο αποστολέας και ο παραλήπτης δεν λειτουργούν ταυτόχρονα. Αποσυνδέοντας τα συστήματα, επιτρέπει στις εφαρμογές να λειτουργούν ανεξάρτητα ενώ εξακολουθούν να ανταλλάσσουν δεδομένα ή οδηγίες. Είναι ιδιαίτερα χρήσιμο σε σενάρια που απαιτούν κατανομή φορτίου σε πολλούς εργαζόμενους, αξιόπιστη παράδοση μηνυμάτων ή σύνθετο συντονισμό, όπως η επεξεργασία εργασιών με σειρά ή η ασφαλής διαχείριση πρόσβασης.
+Azure Service Bus είναι μια υπηρεσία **μηνυμάτων** που βασίζεται στο cloud και έχει σχεδιαστεί για να επιτρέπει αξιόπιστη **επικοινωνία μεταξύ διαφορετικών τμημάτων μιας εφαρμογής ή ξεχωριστών εφαρμογών**. Λειτουργεί ως ασφαλής μεσάζων, διασφαλίζοντας ότι τα μηνύματα παραδίδονται με ασφάλεια, ακόμη και αν ο αποστολέας και ο παραλήπτης δεν λειτουργούν ταυτόχρονα. Αποσυνδέοντας τα συστήματα, επιτρέπει στις εφαρμογές να λειτουργούν ανεξάρτητα ενώ εξακολουθούν να ανταλλάσσουν δεδομένα ή οδηγίες. Είναι ιδιαίτερα χρήσιμο σε σενάρια που απαιτούν κατανομή φορτίου σε πολλούς εργαζόμενους, αξιόπιστη παράδοση μηνυμάτων ή πολύπλοκο συντονισμό, όπως η επεξεργασία εργασιών με σειρά ή η ασφαλής διαχείριση πρόσβασης.
 
 ### Key Concepts
 
 1. **Namespaces:** Ένας χώρος ονομάτων σε συστήματα μηνυμάτων είναι ένα λογικό δοχείο που οργανώνει και διαχειρίζεται τα συστατικά μηνυμάτων, τις ουρές και τα θέματα. Παρέχει ένα απομονωμένο περιβάλλον όπου οι εφαρμογές μπορούν να στέλνουν, να λαμβάνουν και να επεξεργάζονται μηνύματα. Οι ουρές και τα θέματα μοιράζονται την ίδια υποδομή και ρύθμιση εντός ενός χώρου ονομάτων Service Bus, αλλά λειτουργούν ανεξάρτητα χωρίς να αλληλεπιδρούν μεταξύ τους.
 2. **Queues:** ο σκοπός της είναι να αποθηκεύει μηνύματα μέχρι να είναι έτοιμος ο παραλήπτης.
-- Τα μηνύματα είναι ταξινομημένα, χρονοσημανμένα και αποθηκεύονται με ανθεκτικότητα.
+- Τα μηνύματα είναι ταξινομημένα, χρονοσημανμένα και αποθηκεύονται μόνιμα.
 - Παραδίδονται σε λειτουργία pull (ανάκτηση κατόπιν αιτήματος).
 - Υποστηρίζει επικοινωνία σημείου προς σημείο.
 3. **Topics:** Μηνύματα δημοσίευσης-εγγραφής για μετάδοση.
@@ -39,23 +39,23 @@ https://<namespace>.servicebus.windows.net:443/
 
 ### Authorization-Rule / SAS Policy
 
-Οι πολιτικές SAS καθορίζουν τα δικαιώματα πρόσβασης για τις οντότητες του Azure Service Bus (Πιο Σημαντική), τις ουρές και τα θέματα. Κάθε πολιτική έχει τα εξής στοιχεία:
+Οι πολιτικές SAS καθορίζουν τις άδειες πρόσβασης για τις οντότητες του Azure Service Bus (Η πιο σημαντική), τις ουρές και τα θέματα. Κάθε πολιτική έχει τα εξής στοιχεία:
 
 - **Permissions**: Επιλογές για να καθορίσετε τα επίπεδα πρόσβασης:
-- Manage: Παρέχει πλήρη έλεγχο της οντότητας, συμπεριλαμβανομένης της διαχείρισης ρυθμίσεων και δικαιωμάτων.
+- Manage: Παρέχει πλήρη έλεγχο της οντότητας, συμπεριλαμβανομένης της διαχείρισης ρυθμίσεων και αδειών.
 - Send: Επιτρέπει την αποστολή μηνυμάτων στην οντότητα.
 - Listen: Επιτρέπει την λήψη μηνυμάτων από την οντότητα.
 - **Primary and Secondary Keys**: Αυτά είναι κρυπτογραφικά κλειδιά που χρησιμοποιούνται για τη δημιουργία ασφαλών τοκέν για την αυθεντικοποίηση πρόσβασης.
 - **Primary and Secondary Connection Strings**: Προρυθμισμένες συμβολοσειρές σύνδεσης που περιλαμβάνουν το endpoint και το κλειδί για εύκολη χρήση σε εφαρμογές.
 - **SAS Policy ARM ID**: Η διαδρομή Azure Resource Manager (ARM) προς την πολιτική για προγραμματιστική αναγνώριση.
 
-Είναι σημαντικό να σημειωθεί ότι μια οντότητα έχει μία μόνο πολιτική SAS που επηρεάζει κάθε οντότητα εντός της, ενώ οι ουρές και τα θέματα μπορούν να έχουν τις δικές τους ατομικές πολιτικές SAS για πιο λεπτομερή έλεγχο.
+Είναι σημαντικό να σημειωθεί ότι μια οντότητα έχει μια μόνο πολιτική SAS που επηρεάζει κάθε οντότητα εντός της, ενώ οι ουρές και τα θέματα μπορούν να έχουν τις δικές τους ατομικές πολιτικές SAS για πιο λεπτομερή έλεγχο.
 
 ### "--disable-local-auth"
 
 Η παράμετρος --disable-local-auth χρησιμοποιείται για να ελέγξει αν η τοπική αυθεντικοποίηση (δηλαδή, η χρήση κλειδιών Shared Access Signature (SAS)) είναι ενεργοποιημένη για την οντότητα Service Bus σας. Ακολουθούν όσα πρέπει να γνωρίζετε:
 
-- Όταν οριστεί σε true: Η τοπική αυθεντικοποίηση με κλειδιά SAS είναι απενεργοποιημένη και επιτρέπεται η αυθεντικοποίηση μέσω Azure Active Directory (Azure AD).
+- Όταν οριστεί σε true: Η τοπική αυθεντικοποίηση χρησιμοποιώντας κλειδιά SAS είναι απενεργοποιημένη και επιτρέπεται η αυθεντικοποίηση μέσω Azure Active Directory (Azure AD).
 - Όταν οριστεί σε false: Και οι δύο αυθεντικοποιήσεις SAS (τοπική) και Azure AD είναι διαθέσιμες και μπορείτε να χρησιμοποιήσετε συμβολοσειρές σύνδεσης με κλειδιά SAS για να αποκτήσετε πρόσβαση στους πόρους Service Bus σας.
 
 ### Enumeration

src/pentesting-cloud/azure-security/az-services/az-sql.md

@@ -11,7 +11,7 @@
 1. **Azure SQL Server**: Το Azure SQL Server είναι μια διαχειριζόμενη υπηρεσία σχεσιακής βάσης δεδομένων που απλοποιεί την ανάπτυξη και τη διαχείριση βάσεων δεδομένων SQL Server, με ενσωματωμένα χαρακτηριστικά ασφάλειας και απόδοσης.
 2. **Azure SQL Database**: Αυτή είναι μια **πλήρως διαχειριζόμενη υπηρεσία βάσης δεδομένων**, που σας επιτρέπει να φιλοξενείτε μεμονωμένες βάσεις δεδομένων στο Azure cloud. Προσφέρει ενσωματωμένη νοημοσύνη που μαθαίνει τα μοναδικά πρότυπα της βάσης δεδομένων σας και παρέχει προσαρμοσμένες συστάσεις και αυτόματη ρύθμιση.
 3. **Azure SQL Managed Instance**: Αυτό είναι για μεγαλύτερης κλίμακας, πλήρεις αναπτύξεις βάσεων δεδομένων SQL Server. Παρέχει σχεδόν 100% συμβατότητα με την τελευταία μηχανή βάσης δεδομένων SQL Server on-premises (Enterprise Edition), η οποία παρέχει μια εγγενή υλοποίηση εικονικού δικτύου (VNet) που αντιμετωπίζει κοινές ανησυχίες ασφάλειας, και ένα επιχειρηματικό μοντέλο ευνοϊκό για τους πελάτες SQL Server on-premises.
-4. **Azure SQL Server σε Azure VMs**: Αυτό είναι Infrastructure as a Service (IaaS) και είναι καλύτερο για μεταφορές όπου θέλετε **έλεγχο του λειτουργικού συστήματος και της παρουσίας SQL Server**, όπως αν ήταν ένας διακομιστής που λειτουργούσε on-premises.
+4. **Azure SQL Server σε Azure VMs**: Αυτή είναι η Υποδομή ως Υπηρεσία (IaaS) και είναι καλύτερη για μεταφορές όπου θέλετε **έλεγχο του λειτουργικού συστήματος και της παρουσίας SQL Server**, όπως αν ήταν ένας διακομιστής που λειτουργούσε on-premises.
 
 ### Azure SQL Server
 
@@ -19,9 +19,9 @@
 
 #### Δίκτυο
 
-**Συνδεσιμότητα Δικτύου**: Επιλέξτε αν θα επιτρέψετε πρόσβαση μέσω δημόσιου ή ιδιωτικού σημείου. Εάν επιλέξετε Καμία πρόσβαση, δεν δημιουργούνται σημεία μέχρι να ρυθμιστούν χειροκίνητα:
+**Συνδεσιμότητα Δικτύου**: Επιλέξτε αν θα επιτρέψετε πρόσβαση μέσω δημόσιου ή ιδιωτικού σημείου. Αν επιλέξετε Καμία πρόσβαση, δεν δημιουργούνται σημεία μέχρι να ρυθμιστούν χειροκίνητα:
 - Καμία πρόσβαση: Δεν έχουν ρυθμιστεί σημεία, αποκλείοντας τις εισερχόμενες συνδέσεις μέχρι να ρυθμιστούν χειροκίνητα.
-- Δημόσιο σημείο: Επιτρέπει άμεσες συνδέσεις μέσω του δημόσιου διαδικτύου, υπόκεινται σε κανόνες τείχους προστασίας και άλλες ρυθμίσεις ασφαλείας.
+- Δημόσιο σημείο: Επιτρέπει άμεσες συνδέσεις μέσω του δημόσιου διαδικτύου, υπόκειται σε κανόνες τείχους προστασίας και άλλες ρυθμίσεις ασφαλείας.
 - Ιδιωτικό σημείο: Περιορίζει τη συνδεσιμότητα σε ένα ιδιωτικό δίκτυο.
 
 **Πολιτική Σύνδεσης**: Ορίστε πώς επικοινωνούν οι πελάτες με τον διακομιστή βάσης δεδομένων SQL:
@@ -32,8 +32,8 @@
 #### Μέθοδοι Αυθεντικοποίησης
 Το Azure SQL υποστηρίζει διάφορες μεθόδους αυθεντικοποίησης για την ασφάλεια της πρόσβασης στη βάση δεδομένων:
 
-- **Μόνο αυθεντικοποίηση Microsoft Entra**: Χρησιμοποιεί το Microsoft Entra (πρώην Azure AD) για κεντρική διαχείριση ταυτοτήτων και ενιαία είσοδο.
-- **Και SQL και Microsoft Entra αυθεντικοποίηση**: Σας επιτρέπει να χρησιμοποιείτε την παραδοσιακή αυθεντικοποίηση SQL παράλληλα με το Microsoft Entra.
+- **Αυθεντικοποίηση μόνο με Microsoft Entra**: Χρησιμοποιεί το Microsoft Entra (πρώην Azure AD) για κεντρική διαχείριση ταυτοτήτων και ενιαία είσοδο.
+- **Αυθεντικοποίηση και SQL και Microsoft Entra**: Σας επιτρέπει να χρησιμοποιείτε την παραδοσιακή αυθεντικοποίηση SQL παράλληλα με το Microsoft Entra.
 - **Αυθεντικοποίηση SQL**: Βασίζεται αποκλειστικά σε ονόματα χρηστών και κωδικούς πρόσβασης SQL Server.
 
 #### Χαρακτηριστικά Ασφάλειας
@@ -43,7 +43,7 @@
 Άλλα χαρακτηριστικά ασφαλείας που έχει ο διακομιστής SQL είναι:
 
 - **Κανόνες Τείχους Προστασίας**: Οι κανόνες τείχους προστασίας ελέγχουν την πρόσβαση στον διακομιστή σας περιορίζοντας ή επιτρέποντας την κυκλοφορία. Αυτό είναι ένα χαρακτηριστικό και των βάσεων δεδομένων.
-- **Διαφάνεια Κρυπτογράφησης Δεδομένων (TDE)**: Το TDE κρυπτογραφεί τις βάσεις δεδομένων, τα αντίγραφα ασφαλείας και τα αρχεία καταγραφής σε κατάσταση αδράνειας για να προστατεύσει τα δεδομένα σας ακόμη και αν η αποθήκευση παραβιαστεί. Μπορεί να γίνει με ένα κλειδί που διαχειρίζεται η υπηρεσία ή ένα κλειδί που διαχειρίζεται ο πελάτης.
+- **Διαφάνεια Κρυπτογράφησης Δεδομένων (TDE)**: Το TDE κρυπτογραφεί τις βάσεις δεδομένων, τα αντίγραφα ασφαλείας και τα αρχεία καταγραφής σε κατάσταση αδράνειας για να προστατεύσει τα δεδομένα σας ακόμη και αν η αποθήκευση παραβιαστεί. Μπορεί να γίνει με ένα κλειδί που διαχειρίζεται η υπηρεσία ή με ένα κλειδί που διαχειρίζεται ο πελάτης.
 - **Microsoft Defender for SQL**: Ο Microsoft Defender for SQL μπορεί να ενεργοποιηθεί προσφέροντας αξιολογήσεις ευπαθειών και προηγμένη προστασία από απειλές για έναν διακομιστή.
 
 #### Μοντέλα Ανάπτυξης
@@ -59,7 +59,7 @@
 
 ### Azure SQL Database
 
-**Azure SQL Database** είναι μια **πλήρως διαχειριζόμενη πλατφόρμα βάσης δεδομένων ως υπηρεσία (PaaS)** που παρέχει κλιμακούμενες και ασφαλείς λύσεις σχεσιακής βάσης δεδομένων. Είναι κατασκευασμένη με τις τελευταίες τεχνολογίες SQL Server και εξαλείφει την ανάγκη για διαχείριση υποδομών, καθιστώντας την δημοφιλή επιλογή για εφαρμογές που βασίζονται στο cloud.
+**Azure SQL Database** είναι μια **πλήρως διαχειριζόμενη πλατφόρμα βάσης δεδομένων ως υπηρεσία (PaaS)** που παρέχει κλιμακούμενες και ασφαλείς λύσεις σχεσιακής βάσης δεδομένων. Είναι κατασκευασμένη με τις τελευταίες τεχνολογίες SQL Server και εξαλείφει την ανάγκη για διαχείριση υποδομής, καθιστώντας την δημοφιλή επιλογή για εφαρμογές που βασίζονται στο cloud.
 
 #### Κύρια Χαρακτηριστικά
 
@@ -69,9 +69,9 @@
 
 #### Δίκτυο
 
-**Συνδεσιμότητα Δικτύου**: Επιλέξτε αν θα επιτρέψετε πρόσβαση μέσω δημόσιου ή ιδιωτικού σημείου. Εάν επιλέξετε Καμία πρόσβαση, δεν δημιουργούνται σημεία μέχρι να ρυθμιστούν χειροκίνητα:
+**Συνδεσιμότητα Δικτύου**: Επιλέξτε αν θα επιτρέψετε πρόσβαση μέσω δημόσιου ή ιδιωτικού σημείου. Αν επιλέξετε Καμία πρόσβαση, δεν δημιουργούνται σημεία μέχρι να ρυθμιστούν χειροκίνητα:
 - Καμία πρόσβαση: Δεν έχουν ρυθμιστεί σημεία, αποκλείοντας τις εισερχόμενες συνδέσεις μέχρι να ρυθμιστούν χειροκίνητα.
-- Δημόσιο σημείο: Επιτρέπει άμεσες συνδέσεις μέσω του δημόσιου διαδικτύου, υπόκεινται σε κανόνες τείχους προστασίας και άλλες ρυθμίσεις ασφαλείας.
+- Δημόσιο σημείο: Επιτρέπει άμεσες συνδέσεις μέσω του δημόσιου διαδικτύου, υπόκειται σε κανόνες τείχους προστασίας και άλλες ρυθμίσεις ασφαλείας.
 - Ιδιωτικό σημείο: Περιορίζει τη συνδεσιμότητα σε ένα ιδιωτικό δίκτυο.
 
 **Πολιτική Σύνδεσης**: Ορίστε πώς επικοινωνούν οι πελάτες με τον διακομιστή βάσης δεδομένων SQL:
@@ -82,7 +82,7 @@
 #### Χαρακτηριστικά Ασφάλειας
 
 - **Microsoft Defender for SQL**: μπορεί να ενεργοποιηθεί προσφέροντας αξιολογήσεις ευπαθειών και προηγμένη προστασία από απειλές.
-- **Ledger**: κρυπτογραφικά επαληθεύει την ακεραιότητα των δεδομένων, διασφαλίζοντας ότι οποιαδήποτε αλλοίωση ανιχνεύεται.
+- **Ledger**: κρυπτογραφικά επαληθεύει την ακεραιότητα των δεδομένων, διασφαλίζοντας ότι οποιαδήποτε παραποίηση ανιχνεύεται.
 - **Ταυτότητα Διακομιστή**: χρησιμοποιεί διαχειριζόμενες ταυτότητες που έχουν ανατεθεί από το σύστημα και από τον χρήστη για να επιτρέψει κεντρική πρόσβαση.
 - **Διαχείριση Κλειδιών Κρυπτογράφησης Διαφάνειας Δεδομένων**: κρυπτογραφεί τις βάσεις δεδομένων, τα αντίγραφα ασφαλείας και τα αρχεία καταγραφής σε κατάσταση αδράνειας χωρίς να απαιτεί αλλαγές στην εφαρμογή. Η κρυπτογράφηση μπορεί να ενεργοποιηθεί σε κάθε βάση δεδομένων, και αν ρυθμιστεί σε επίπεδο βάσης δεδομένων, αυτές οι ρυθμίσεις υπερκαλύπτουν τη ρύθμιση σε επίπεδο διακομιστή.
 - **Πάντα Κρυπτογραφημένα**: είναι μια σουίτα προηγμένων χαρακτηριστικών προστασίας δεδομένων που διαχωρίζει την ιδιοκτησία των δεδομένων από τη διαχείριση των δεδομένων. Αυτό διασφαλίζει ότι οι διαχειριστές ή οι χειριστές με υψηλά προνόμια δεν μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα.
@@ -97,7 +97,7 @@
 #### Κλιμακούμενη απόδοση και πισίνες
 
 - **Μοναδικές Βάσεις Δεδομένων**: Κάθε βάση δεδομένων είναι απομονωμένη και έχει τους δικούς της αφιερωμένους πόρους υπολογισμού, μνήμης και αποθήκευσης. Οι πόροι μπορούν να κλιμακωθούν δυναμικά (πάνω ή κάτω) χωρίς χρόνο διακοπής (1–128 vCores, 32 GB–4 TB αποθήκευση, και έως 128 TB).
-- **Ελαστικές Πισίνες**: Μοιράζονται πόρους σε πολλές βάσεις δεδομένων σε μια πισίνα για να μεγιστοποιήσουν την αποδοτικότητα και να εξοικονομήσουν κόστος. Οι πόροι μπορούν επίσης να κλιμακωθούν δυναμικά για ολόκληρη την πισίνα.
+- **Ελαστικές Πισίνες**: Μοιράζονται πόροι σε πολλές βάσεις δεδομένων σε μια πισίνα για να μεγιστοποιήσουν την αποδοτικότητα και να εξοικονομήσουν κόστος. Οι πόροι μπορούν επίσης να κλιμακωθούν δυναμικά για ολόκληρη την πισίνα.
 - **Ευελιξία Επιπέδων Υπηρεσίας**: Ξεκινήστε μικρά με μια μοναδική βάση δεδομένων στο επίπεδο Γενικής Χρήσης. Αναβαθμίστε σε Επιχειρηματική Κρίσιμη ή Υπερμεγέθη επίπεδα καθώς οι ανάγκες αυξάνονται.
 - **Επιλογές Κλιμάκωσης**: Δυναμική Κλιμάκωση ή Εναλλακτικές Αυτόματης Κλιμάκωσης.
 
@@ -112,7 +112,7 @@
 - **Αυτόματα αντίγραφα ασφαλείας**: Η SQL Database εκτελεί αυτόματα πλήρη, διαφορικά και αντίγραφα ασφαλείας αρχείων καταγραφής βάσεων δεδομένων.
 - **Ανάκτηση σε Σημείο στο Χρόνο**: Ανάκτηση βάσεων δεδομένων σε οποιαδήποτε προηγούμενη κατάσταση εντός της περιόδου διατήρησης αντιγράφων ασφαλείας.
 - **Γεω-Επικαλυπτικότητα**
-- **Ομάδες Αποτυχίας**: Απλοποιεί την ανάκτηση από καταστροφή ομαδοποιώντας βάσεις δεδομένων για αυτόματη εναλλαγή σε περιοχές.
+- **Ομάδες Αποτυχίας**: Απλοποιεί την ανάκτηση από καταστροφή ομαδοποιώντας βάσεις δεδομένων για αυτόματη αποτυχία σε διάφορες περιοχές.
 
 ### Azure SQL Managed Instance
 
@@ -131,15 +131,15 @@
 
 ### Azure SQL Virtual Machines
 
-**Azure SQL Virtual Machines** είναι καλύτερο για μεταφορές όπου θέλετε **έλεγχο του λειτουργικού συστήματος και της παρουσίας SQL Server**, όπως αν ήταν ένας διακομιστής που λειτουργούσε on-premises. Μπορεί να έχει διαφορετικά μεγέθη μηχανών και μια ευρεία επιλογή εκδόσεων και εκδόσεων SQL Server.
+**Azure SQL Virtual Machines** είναι καλύτερες για μεταφορές όπου θέλετε **έλεγχο του λειτουργικού συστήματος και της παρουσίας SQL Server**, όπως αν ήταν ένας διακομιστής που λειτουργούσε on-premises. Μπορεί να έχει διαφορετικά μεγέθη μηχανών και μια ευρεία επιλογή εκδόσεων και εκδόσεων SQL Server.
 
 #### Κύρια Χαρακτηριστικά
 
-**Αυτοματοποιημένα Αντίγραφα Ασφαλείας**: Προγραμματίστε αντίγραφα ασφαλείας για βάσεις δεδομένων SQL.
+**Αυτοματοποιημένο Αντίγραφο Ασφαλείας**: Προγραμματίστε αντίγραφα ασφαλείας για βάσεις δεδομένων SQL.
 **Αυτόματη Επιδιόρθωση**: Αυτοματοποιεί την εγκατάσταση ενημερώσεων Windows και SQL Server κατά τη διάρκεια ενός παραθύρου συντήρησης.
 **Ενοποίηση Azure Key Vault**: Αυτόματα ρυθμίζει το Key Vault για SQL Server VMs.
 **Ενοποίηση Defender for Cloud**: Δείτε τις συστάσεις Defender for SQL στην πύλη.
-**Ευελιξία Έκδοσης/Έκδοσης**: Αλλάξτε τα μεταδεδομένα έκδοσης ή έκδοσης SQL Server χωρίς να αναπτύξετε ξανά το VM.
+**Ευελιξία Έκδοσης/Έκδοσης**: Αλλάξτε τα μεταδεδομένα έκδοσης ή έκδοσης SQL Server χωρίς να χρειάζεται να αναπτύξετε ξανά το VM.
 
 #### Χαρακτηριστικά Ασφάλειας
 

src/pentesting-cloud/gcp-security/gcp-services/gcp-compute-instances-enum/gcp-compute-instance.md

@@ -18,7 +18,7 @@
 
 - Επιλέξετε το **μέγεθος** του δίσκου
 - Επιλέξετε το **OS**
-- Υποδείξετε αν θέλετε να **διαγραφεί ο δίσκος όταν διαγραφεί η μηχανή**
+- Υποδείξετε αν θέλετε να **διαγραφεί ο δίσκος όταν διαγραφεί η instance**
 - **Κρυπτογράφηση**: Από **προεπιλογή** θα χρησιμοποιηθεί ένα **Google managed key**, αλλά μπορείτε επίσης να **επιλέξετε ένα κλειδί από το KMS** ή να υποδείξετε **raw key για χρήση**.
 
 ### Deploy Container
@@ -52,8 +52,8 @@
 
 ### Networking
 
-- **IP Forwarding**: Είναι δυνατόν να **ενεργοποιήσετε το IP forwarding** από τη δημιουργία της μηχανής.
-- **Hostname**: Είναι δυνατόν να δώσετε στη μηχανή ένα μόνιμο hostname.
+- **IP Forwarding**: Είναι δυνατόν να **ενεργοποιήσετε το IP forwarding** από τη δημιουργία της instance.
+- **Hostname**: Είναι δυνατόν να δώσετε στην instance ένα μόνιμο hostname.
 - **Interface**: Είναι δυνατόν να προσθέσετε ένα δίκτυο interface.
 
 ### Extra Security
@@ -62,7 +62,7 @@
 
 - **Secure boot:** Το Secure boot βοηθά στην προστασία των VM instances σας από κακόβουλο λογισμικό και rootkits σε επίπεδο εκκίνησης και πυρήνα.
 - **Enable vTPM:** Το Virtual Trusted Platform Module (vTPM) επικυρώνει την ακεραιότητα εκκίνησης και προεκκίνησης της guest VM σας και προσφέρει δημιουργία και προστασία κλειδιών.
-- **Integrity supervision:** Η παρακολούθηση ακεραιότητας σας επιτρέπει να παρακολουθείτε και να επαληθεύετε την ακεραιότητα εκκίνησης των shielded VM instances σας χρησιμοποιώντας αναφορές Stackdriver. Απαιτείται να είναι ενεργοποιημένο το vTPM.
+- **Integrity supervision:** Η παρακολούθηση ακεραιότητας σας επιτρέπει να παρακολουθείτε και να επαληθεύετε την ακεραιότητα εκκίνησης της shielded VM σας χρησιμοποιώντας αναφορές Stackdriver. Απαιτείται να είναι ενεργοποιημένο το vTPM.
 
 ### VM Access
 
@@ -76,7 +76,7 @@
 
 Είναι δυνατόν να ορίσετε **αυτοματοποίηση** (userdata στο AWS) που είναι **εντολές shell** που θα εκτελούνται κάθε φορά που η μηχανή ενεργοποιείται ή επανεκκινείται.
 
-Είναι επίσης δυνατόν να **προσθέσετε επιπλέον μεταδεδομένα key-value** που θα είναι προσβάσιμα από το endpoint μεταδεδομένων. Αυτές οι πληροφορίες χρησιμοποιούνται συνήθως για μεταβλητές περιβάλλοντος και scripts εκκίνησης/τερματισμού. Αυτό μπορεί να αποκτηθεί χρησιμοποιώντας τη μέθοδο **`describe`** από μια εντολή στην ενότητα αρίθμησης, αλλά μπορεί επίσης να ανακτηθεί από το εσωτερικό της μηχανής προσβάλλοντας το endpoint μεταδεδομένων.
+Είναι επίσης δυνατόν να **προσθέσετε επιπλέον μεταδεδομένα key-value** που θα είναι προσβάσιμα από το endpoint μεταδεδομένων. Αυτές οι πληροφορίες χρησιμοποιούνται συνήθως για μεταβλητές περιβάλλοντος και scripts εκκίνησης/τερματισμού. Αυτό μπορεί να αποκτηθεί χρησιμοποιώντας τη μέθοδο **`describe`** από μια εντολή στην ενότητα αρίθμησης, αλλά μπορεί επίσης να ανακτηθεί από το εσωτερικό της instance προσβάζοντας το endpoint μεταδεδομένων.
 ```bash
 # view project metadata
 curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/?recursive=true&alt=text" \