Sem10

Question 1

Qu’est-ce qu’un email?

Answer 1

Un email est une méthode d’échange de message entres des personnes utilisant des appareils électroniques

Question 2

Quels sont les contenant d’un email (schéma page 6)

Answer 2

• l’enveloppe du message
• le contenu du message :
  
  • en-tête
  • corps

Question 3

Quel différence entre un client web et un client email?

Answer 3

Client web: utilise un navigateur
Client email : utilise une appli

Question 4

Quel avantage du client web?

Answer 4

Accessible depuis tous les appareils
- pas de configuration ou d’installation
- mail stocké par le fournisseur de service

Question 5

Quel est l’inconvénient du client web?

Answer 5

Espace de stockage limité à l’époque

Question 6

Quel avantage d’un client email?

Answer 6

Permet de travailler hors ligne

Question 7

Quel inconvenant d’un client email?

Answer 7

Plus de configurations

Question 8

Citer les protocoles communs?

Answer 8

• SMTP
• POP
• IMAP
• Microsoft Exchage Server

Question 9

C’est quoi SMTP?
Quel port?

Answer 9

Simple mail transfer protocol utilisé pour l’envoi d’e-mails.
25 (non sécurisé) , 465, 587

Question 10

C’est quoi POP? Quel port?

Answer 10

Post office protocol est utilisé pour les emails entrant. La version actuelle est POP3.
110,995

Question 11

C’est quoi IMAP? Quel port?

Answer 11

Internet Mail access protocol recevoir email
143, 993

Question 12

Quel diff entre POP3 et IMAP?

Answer 12

POP3 télécharge les emails vers le clients et les supprime sur le serveur

IMAP synchronise le client et le serveur (moins d’espace locale nécessaire)

Question 13

Lorsqu’on communique avec les serveur SMTP, POP, IMAP, qui communication chiffrée peut on utiliser?

Answer 13

STARTTLS ou mieux SSL/TLS

Question 14

Le transit en tte serveur est chiffré ?

Answer 14

Nan

Question 15

Quel différence entre ssl/TLS ET STARTTLS?

Answer 15

SSL/TLS: Une connexion chiffrée est générée d’abord et ensuite les communications débutent

STARTTLS: La communication démarre en clair car le client email attend de voir si le serveur email le transport chiffré parmi les 250 fonctionnalités STARTTLS

Question 16

Le contenu des messages n’est généralement pas sécurisé?

Answer 16

Vrai il faut donc rajouter quelque chose pour gatanteit qu’il ne puissent pas être intercepté lors de son transit

Question 17

Les mécanisme de la communication sécurisée, chiffrement d’e-mail et les signatures numérique assure que but de sécurité des mails?

Answer 17

• confidentialité
• intégrité
• authentification
• non-répudiation

Question 18

Quels sont les mécanismes pour garantir la sécurité de l’émail

Answer 18

• communication sécurisée
• chiffrement d’e-mail
• signature numérique

Question 19

Quel est la procédure de chiffrement d’e-mail avec PKI?

Answer 19

1. L’expéditeur crée un clé de session aléatoire
2. Il chiffre le message avec cette clé
3. Il joint sa clé de session chiffrée à l’aide de l’algo PK
4. La destinataire reçoit l’e-mail et déchiffre la clé de session
5. La clé de session est utilisée pour déchiffrer le message

Question 20

On chiffre et déchiffre avec quel clé le chiffrement PKI?

Answer 20

Chiffre avec clé publique et déchiffre avec sa propre clé

Question 21

À quoi sert le chiffrement d’e-mails PKI?

Answer 21

Confidentialité

Question 22

Quel est la procédure de signature d’e-mails avec PKI?

Answer 22

1. L’émetteur a créé un message et le hash
2. Il met le hash signé avec l’algo PK en pièce jointe
3. Le destinataire déchiffre l’e-mail et récupère le hash
4. Le destinataire vérifie sur le hash du message correspond bien au hash déchiffré

Question 23

Quel clé est utiliser pour chiffrer et déchiffrer la signature de l’émai?

Answer 23

On signe avec sa clé privé et le destinateur vérifie avec la clé privée de l’émetteur

Question 24

On garantit quoi avec la signature d’e-mails avec PKI?

Answer 24

Authentification
Non-repudiation
Intégrité

Question 25

Comment obtenir l’e-mail complet?

Answer 25

Copier+ coller le code source pour un seul courriel est l’option la plus sûre (Transférer supprime les infos dans l’en-tête/ télécharger et transférer un courriel en pièce jointe ne fonctionne pas tjrs)

Question 26

Comment est encodé le corps de l’e-mail ?

Answer 26

Avant ascii 7 but Mtnt MIME (multipurpose internet email extension)

Question 27

Comment est structuré le format MIME (champs MIME)?

Answer 27

- en-tête MIME- version - content-type - content-transfer-encoding - content-ID (optionnel)

Question 28

Par quoi se termine les en-têtes?

Answer 28

MIME-Version:1.0

Question 29

Qu’utilise la mise en forme des mails?

Answer 29

HTML

Question 30

Comment lire les RECEIVED de l’header de l’e-mail?

Answer 30

En lisant de bas en haut on voit qui envoit du premier au dernier

Question 31

Pk les mailbox ajoutent également de X-header ?

Answer 31

Obtenir des résultats d’authentification Renseignement sur les filtres de pourriels et plus encore

Question 32

Que permet IP2Location?

Answer 32

Analyse automatique des headers

Question 33

Quels sont les 4 danger des e-mails?

Answer 33

- spam - phishing - pièces jointes malveillantes - tracking/suivi

Question 34

Quels sont les deux types de physhing?

Answer 34

- Invitations à effectuer des transactions - liens vers des pages malveillantes

Question 35

Sur quoi se base le phishing?

Answer 35

Sur la manipulation psy

Question 36

Quel diff entre le phishing et le spear phishing?

Answer 36

Le phishing est envoyé à bcp de monde, le speat phishing est ciblé

Question 37

C’est quoi le business email compromise?

Answer 37

L’attaquant se fait passer pour un cadre à son employé en envoyant un mail

Question 38

C’est quoi whaling?

Answer 38

Spear phishing visant les cadres de hauts niveaux

Question 39

Que peuvent contenir les pièces jointes?

Answer 39

Des fichiers exécutables et un email rédigé de sorte à incite le à exécuter ce fichier

Question 40

C’est quoi Ransomwsre?

Answer 40

- logiciel malveillant permettant de crypter le contenu d’un disque puis demander rançon pour décrypter

Question 41

C’est quoi Keylogger?

Answer 41

Logiciel permettant d’enregistrer les frappes du clavier. Ils utilisent presque tjrs des infos d’ID volées

Question 42

C’est à oui le tracking?

Answer 42

Svt une toute petite image qui est téléchargée lorsque le courriel est ouvert. Ça peut aussi este un lien caché

Question 43

Que permet d’ajouter .getnotify.com après chaque destinataire d’un mail?

Answer 43

Suit l’ouverture d’e-mail et présente les détails de connexions de la cible - adresse IP - position géo - informe si consulte ou supprime

Question 44

Avec quoi les attaques de mail sont svt combine?

Answer 44

Avec du spoofing

Question 45

C’est quoi du spoofing?

Answer 45

- usurpation d’identité. Ils utilisent des adresses et des domaines qui sont très similaires à des adresses légitimes

Question 46

Que peut permettre Emkei?

Answer 46

Permet d’envoyer anonymement et bco de réseaux d’entreprises de signale pas qu’il s’agit d’une adresse mail frauduleuse

Question 47

Les email anonyme sont facile à détecter?

Answer 47

Non dificileC nécessite une analyse approfondie des infos d’en-tête

Question 48

Citer les protections côtés serveur?

Answer 48

- SPF (sender policy framework) - callback vérification

Question 49

C’est quoi SPF?

Answer 49

Permet au serveur de messagerie récepteur de vérifier, pdt la distribution du courrier X qu’un courrrier prétendant provenir d’un domaine spécifique est émis par une adresse IP autorisé par les administrateurs de ce domaine

Question 50

C’est quoi callback vérification?

Answer 50

Technique utilisé par les logiciels SMTP pour valider une adresse email d’émission (Le serve oué d’envoi accepterait de recevoir l’adresse mail chez lui?)

Question 51

Quel est la menace la plus répandue pour les mails?

Answer 51

Phishing

Question 52

À l’origine les e-mails et leur protocoles ont été créé pour être sécurisé?

Answer 52

Non il a fallu ajouter des couches de sécurité (chiffrement et signature des e-mails)