Quelques consultants d'IT CUBE ont assistés à une formation Rapid7 portant principalement sur la maîtrise des outils Nexpose pour la gestion des vulnérabilités et Metasploit pour les tests de pénétration.

La formation a été très intéressante et les produits sont assez impressionnants. Metasploit en version Pro fournit notamment deux outils très pertinents :

• Un outil de phishing qui permet de mener une campagne de phishing et de tester l'éducation et les connaissances des utilisateurs vis-à-vis des règles de sécurité. Cet outil permet notamment d'aspirer un site Internet légitime en conservant les liens et en modifiant uniquement le formulaire d'authentification pour renvoyer les informations de connexion vers Metasploit

• Un outil permettant de générer des virus (non dangereux pour un terminal) afin de tester les logiciels antivirus

IT CUBE aura prochainement l'occasion de mettre en pratique ses connaissances théoriques sur Rapid7 car un projet de déploiement de Nexpose et Metasploit mais chut ... le nom de ce client est confidentiel.