Catégorie : Securite

Azure – Pentesting

banner5

Vous avez très certainement des instances présentes dans Azure. Votre équipe sécurité vous demande une plage afin de faire des scan de vulnérabilités sur ces machines.

Pas de problèmes ! – Il vous suffit de remplir le formulaire : Azure Penetration Testing et vous pourrez ainsi réaliser les principaux tests de vulnérabilités :

  • Tests on your endpoints to uncover OWASP top 10 web vulnerabilities
  • Fuzz testing on your endpoints
  • Port scanning on your endpoints
  • Pentest form submission is not necessary when running common off the shelf vulnerability scanners. Those do not require pre-acknowledgement.

De nombreux scanners de vulnérabilités tels que Nessus, Qualys proposent des « templates » de scan déjà pré-construits pour scanner vos environnements Azure.

Néanmoins, je tiens a attirer votre attention sur le faites que toutes tentatives de DDOS ou de flooding réseau sont formellement interdite lors de ces tests.

Azure – Mot de passe perdu VM Linux

Hello !

Il se peut que vous ne retrouviez plus le mot de passe du compte root d’une de vos machines virtuelles Linux sur Azure. Pas de problème une solution existe depuis Azure Cli :

Dans cet exemple la machine cible est une machine sous Linux Ubuntu 14.04 LTS

Etape 1: S’authentifier avec la comande azure login

$ azure login

azurelogin

Etape 2: On sélectionne le compte que l’on souhaite utiliser

$ azure account list

2

Etape 3: On fait un « set » de ce compte

$ azure account set <SubName or SubId>

3

Etape 4: On passe en mode arm

$ azure config mode arm

Azureconfigmodearm

Etape 5: Remplacer : res-group-name par votre groupe dans le quel se trouve la machine, vm-name par son nom, username par le compte sur le quel vous souhaitez faire changer le mot de passe et new-pwd par le nouveau mot de passe.

$ azure vm reset-access -g res-group-name -n vm-name -u username -p new-pwd

azure_vmreset

Merci pour votre lecture.

Maxime.