作者pepsilee (Pepsi)
看板NetSecurity
标题[讨论] 有什麽方式可能造成档案外流
时间Thu Jul 3 17:04:01 2014
最近工作上碰到的问题,主管要我想看看有什麽可能造成档案外流.
使用的环境我大概描述一下,如果有什麽遗漏的也请告诉我,
我会尽量补齐.
1. 公司防火墙只有开
80/443两个port
2. User都是透过
Terminal方式连到Windows Server上使用
3. User使用
无磁碟开机,本地也没有USB使用权限
4. 使用者
没有权限自己安装程式
请问大家,在这样的使用环境下,使用者有什麽方法可能
可以将档案传到外面去?
我能想到的方法大概是
1. 透过Browser以
Web Mail邮件把档案寄出去
2. 用windows内建的
ftp.exe (但内建的ftp.exe似乎不能指定80/443 port)
3. 使用
TeamViewer的档案传输功能
除了以上的方法,不知还有什麽方法可以将档案传到外面去呢?
还请各位大神不吝指教!!
个人保证绝对不是想干什麽坏事,而是想知道有什麽方法是可能的漏洞
需要进一步做防堵
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.219.187.119
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1404378247.A.A05.html
1F:→ dearlove:命令提示自原里用ftp的话可以加参数选port吧? 07/03 17:22
2F:推 cem236321:DLP导入 07/04 01:36
3F:推 cem236321:自己准备一台笔电 把MAC与电脑名称改的跟公司电脑一样 07/04 01:38
4F:→ cem236321:然後就可以了XDD 07/04 01:38
5F:推 Debian:最好祈祷你server别被挂马。 07/04 03:19
6F:推 shuoshuo:没权限怎麽装TeamViewer? 只要有网路用云端 07/04 14:32
7F:→ pepsilee:回楼上,teamviewer有免安装的版本 07/04 17:06
8F:→ sam613:能用浏览器,能用https的话都很容易吧,例如上传dropbox之类 07/06 15:53
9F:推 nightfall988:伺服器做啥用途?可对外的就要有被挂马的心理准备 07/08 08:57
10F:→ nightfall988:资料外泄不一定是内部人员,小弟碰过很多是国外入侵的 07/08 08:58
11F:→ coflame: download portable ftp tools, 就可以指定80/443 08/18 00:09
12F:→ Ssuio: PE 用的好 USB还是可以CO档案吧 12/21 12:08
13F:推 buywater: 手机拍照,手稿抄录,记在脑袋。 01/08 00:56