파일을 웹서버에 upload 방식 궁금합니다

파일을 웹서버에 upload 하려고 하는데 회사 보안(대기업)으로 기본적인 upload 방식으로는 막힙니다.
다른 방식으로 우회하려고 하는데 어떤 방법들이 있을지요?
불법으로 하려는건 아니고 업무 편의를 위해 pc에서 내부 서버에 upload 하는 것입니다.
파일 여러개가 아니어도 하나씩만 올리는것만이라도 가능한 방법이 있을지요?

좋아요 2

어떤 방식으로 막혔는지를 먼저 알아야
어떻게 우회할 수 있을지 알 수 있지 않을까요

방어자가 어떤 방어를 하는지 모르는데 공격자가 어떻게 전술을 부리나요

‘웹 서버’ upload는 기본적으로 표준 HTTP RFC 문서 규약에 따르므로 그 수단 자체는 바꾸질 못합니다.
가령 요청된 ip나 도메인 같은걸로 막고 있는거라면 프록시 서버를 이용해서 우회하는 방법도 있긴 한데

어쨌든 어떻게 막고 있는지를 알아야 합니다.

좋아요 3

파일 복사를 막아놓은 방식입니다.
파일을 USB로 복사하거나 메일로 전송(naver, google등) 같은 방식은 모두 막혀 있습니다.
카카오톡에 파일 전송도 막혀 있구요.
어떤 방식으로 막는지를 몰라서 upload 를 모든 방식으로 구현해서 테스트 해보려고 합니다.

좋아요 1

추측이긴 한데

이렇게 네트워크 영향이 없는 로컬PC 자체에서 파일복사 행위가 막혀 있는 것은
미니필터 드라이버를 이용해 감지해서 어떤 보안 솔루션이 막는 것 같습니다.
이 경우는 제가 아는 한에서는 미니필터 드라이브를 직접 끄고 하는 수 밖에 없고

이렇게 네트워크의 영향을 받는것에 파일업로드 행위가 막힌것은 회사 네트워크의 L4단에서 특정 패킷감지되서 막고 있거나, IP로 막고 있는 것 같아 보입니다.
네트워크환경이 아닌 로컬 자체적으로 파일복사 행위가 막혀 있는건 어쩔 수 없으니

메일전송 같은 것은 프록시서버를 사용해서 우회한번 해보세요.

좋아요 1

파일을 클라이언트에서 serialized 해서 binary 로 옮겨보심이 어떨까요?

좋아요 1

USB까지 막혀있다면 관리 프로그램 지우지 않는 이상은 못한다고 봐야 합니다.
당연하지만 삭제도 못합니다.
거기는 그래도 꼼꼼하게 파일 관련만 막아놓은것 같네요.
보통은 관리자가 귀찮으니까. 퉁쳐서 막습니다. 예를 들면 구글 검색은 되는데.
들어가지를 못한다던가처럼요.
심지어 사내 메신저가 있는데. 로그인만 됩니다. ㅎㅎ

정말 필요한 일이라면 USB들고가서 USB하나만 열어달라고 하세요.
보통 관리툴에서 인증해주면 사용가능 합니다.

좋아요 1

음., 댓글 타겟이 잘못 된거 같아요 :smile: :grin:

좋아요 1

요글에 대한 댓글입니다.
그냥 네트만 안되는게 아니라 USB같은것까지 전부 막혀 있다는건 보안 관련 툴 아니면
말이 안되거든요.

좋아요 1

한가지 확인해볼만한것이 있네요.
갑자기 생각이 났습니다. 핸드폰으로 테더링 되는지 확인해 보세요.
USB메모리만 막아놓은거면 될 가능성 있습니다.

좋아요 1

보안을 위해 막은 것을 허가없이 뚫는건 좀 찝찝해보이네요… :disappointed_relieved:

보안 담당자에게 허락을 구해보시는건 어떨지요…

좋아요 2