HOME | KONTAKT | IMPRESSUM | DATENSCHUTZ | SITEMAP

Zurück zur Übersicht

Email-Dateifilter umgehen

Allgemein

Sie möchten sich ein Powershell-Script intern zusenden, können es aber nicht weil Ihr Unternehmens-Gateway Powershell-Dateien blockt? Wenn Ihr Filter "schlau" ist, klappt auch das Umbenennen in eine *.txt-Datei nicht. Und was ist mit ausführbaren Dateien?

Als IT-Spezialist habe ich großes Interesse an IT-Sicherheit. Die meisten E-Mail-Filter in Unternehmen funktionieren jedoch mit "security by obscurity", d.h. die Maßnahmen wirken nur augenscheinlich. Augenscheinlich wirkende Maßnahmen sind meiner Meinung nach ein Sicherheits-Desaster. Firmen untergraben sichere Verbindungen indem sie Ende-zu-Ende-Verschlüsselung terminieren und Verbindungsinhalte (z.B. Email-Anhänge) analysieren. Nutzer und das Management bis hin zu Administratoren fühlen sich geschützt und verschwenden keine weiteren Gedanken an dieser Thematik, obwohl Sie durch das terminieren quasi selbst ein "Proof-of-Concept" für Man-in-the-middle-Attacken durchführen. Bitte tun Sie das nicht. Ein guter Hacker ist höchstspezialisiert und lässt sich so nicht aufhalten.

Beispiel

Nehmen wir an, Sie versenden eine E-Mail mit einem Programm "supertool.exe" als Dateianhang. Ihr Gateway blockt den Inhalt, da es die Dateiendung prüft. Nun versuchen Sie die Datei als "supertool.txt" zu versenden. Ihr Gateway blockt den Inhalt, weil es die Datei analysiert und als ausführbare Datei erkennt. Jetzt versenden Sie das Programm in einer verschlüsselten Zip-Datei. Ihr Gateway blockt den Inhalt, da es verschlüsselten Content nicht erlaubt.

Was ist denn, wenn wir dem Gateway garnicht sagen das wir etwas verschlüsselt haben? Wenn Sie mit dem Kopf auf die Tastatur fallen, könnte je nach Gesichtsform und Schwung so etwas wie "dfasdfasjf" dabei rumkommen. Solange Ihr Gateway solche Müdigkeitsanfälle nicht verbietet können Sie Dateien jeglicher Form übertragen. Dazu wandeln Sie den BinärCode der Datei (in diesem Fall) einfach in einen String um, versenden diesen und wandeln ihn am Ziel wieder in eine Binärdatei zurück. Via Powershell ist das ein Einzeiler.

Interesse?

Ich freue mich auf Ihre Meinung und Stelle Ihnen bei Bedarf das Script zur Verfügung. Ein Einzeiler ist kein Hexenwerk und schnell selbst gebaut, ich locke Sie mal wieder nur zu einer Kontaktaufnahme zur Erweiterung meines Horizonts!


Zurück zur Übersicht