--- title: VIRO - 2 tags: VIRO, moemoea.fierin --- Lorsque l'on arrive pas a récupérer l'adresse mail pro il est possible de récupérer l'adresse personelle sur les réseau sociaux comme linkedin ou facebook. En connaissant l'infra que l'on souhaite attaquer on peut simuler leur infra pour tester notre attaque avant de la lance dans un cas réel. Certaine messagerie vont filtrer les emails. Certaines personnes mette expres des addr google en liste noir pour que gogole les contacte et la il demande une rançon et se font de la tunas # Architecture messagerie MDA - couche de stokcage des meail et de routage interne - filtrage sur contenu - regles specifik - antivirus - authenth des utilisateur - blocage de chaines Agent utilisateur MUA: - filtrage antivirus - filtrge des indessirable - # Console analyse malware Sophos Home - Free (cloud.sophos.com) antivirus++ avec fonction Filtrage non pas sur la passerelle mais sur l'antivirus pk? Pcq les split-tunneling permettre de faire de l'acces internet direct et acces par VPN et donc necessite de faire de l'analyse en amont