Les infrastructures cloud, et notamment Azure, possèdent souvent des interfaces exposées sur Internet pouvant constituer des portes d’entrée sur ces environnements. L’objectif de cet article est de montrer dans quelle mesure un attaquant serait capable de s’introduire au sein d’un environnement Azure suite à la compromission d’une interface publique et d’y élever ses privilèges afin d’accéder à des ressources sensibles.
Cet article présente un scénario de compromission d’un environnement Azure afin de démontrer que ces environnements ne sont pas exempts de tout risque. Celui-ci s’appuiera sur différents types d’attaques, notamment web, que nous supposerons connues du lecteur afin de nous concentrer sur les vulnérabilités propres à Azure.
Tout au long de cet article, nous interviendrons sur l’environnement Azure en utilisant l’une des trois interfaces d’administration, à savoir la console web, le module Azure PowerShell ou encore le SDK Azure CLI.
1. Compromission d’un compte Azure
Azure est le service cloud de Microsoft, il propose la mise en place de services IaaS, PaaS et SaaS. Cette solution cloud s’articule autour d’une pièce maîtresse : l’Azure Active Directory (AAD). Cette entité permet entre autres de gérer les identités au sein de l’environnement, mais aussi l’interconnexion avec les autres services cloud de Microsoft tels que Microsoft365, ou...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première