作者pepsilee (Pepsi)
看板NetSecurity
標題[討論] 有什麼方式可能造成檔案外流
時間Thu Jul 3 17:04:01 2014
最近工作上碰到的問題,主管要我想看看有什麼可能造成檔案外流.
使用的環境我大概描述一下,如果有什麼遺漏的也請告訴我,
我會盡量補齊.
1. 公司防火牆只有開
80/443兩個port
2. User都是透過
Terminal方式連到Windows Server上使用
3. User使用
無磁碟開機,本地也沒有USB使用權限
4. 使用者
沒有權限自己安裝程式
請問大家,在這樣的使用環境下,使用者有什麼方法可能
可以將檔案傳到外面去?
我能想到的方法大概是
1. 透過Browser以
Web Mail郵件把檔案寄出去
2. 用windows內建的
ftp.exe (但內建的ftp.exe似乎不能指定80/443 port)
3. 使用
TeamViewer的檔案傳輸功能
除了以上的方法,不知還有什麼方法可以將檔案傳到外面去呢?
還請各位大神不吝指教!!
個人保證絕對不是想幹什麼壞事,而是想知道有什麼方法是可能的漏洞
需要進一步做防堵
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.187.119
※ 文章網址: http://webptt.com/m.aspx?n=bbs/NetSecurity/M.1404378247.A.A05.html
1F:→ dearlove:命令提示自原裡用ftp的話可以加參數選port吧? 07/03 17:22
2F:推 cem236321:DLP導入 07/04 01:36
3F:推 cem236321:自己準備一台筆電 把MAC與電腦名稱改的跟公司電腦一樣 07/04 01:38
4F:→ cem236321:然後就可以了XDD 07/04 01:38
5F:推 Debian:最好祈禱你server別被掛馬。 07/04 03:19
6F:推 shuoshuo:沒權限怎麼裝TeamViewer? 只要有網路用雲端 07/04 14:32
7F:→ pepsilee:回樓上,teamviewer有免安裝的版本 07/04 17:06
8F:→ sam613:能用瀏覽器,能用https的話都很容易吧,例如上傳dropbox之類 07/06 15:53
9F:推 nightfall988:伺服器做啥用途?可對外的就要有被掛馬的心理準備 07/08 08:57
10F:→ nightfall988:資料外洩不一定是內部人員,小弟碰過很多是國外入侵的 07/08 08:58
11F:→ coflame: download portable ftp tools, 就可以指定80/443 08/18 00:09
12F:→ Ssuio: PE 用的好 USB還是可以CO檔案吧 12/21 12:08
13F:推 buywater: 手機拍照,手稿抄錄,記在腦袋。 01/08 00:56