![Pinterest](https://pinterest.com/pin/create/button/?url=https://az.root-nation.com/ua/news-ua/it-news-ua/ua-amed-hacker-unveils-password-cracker-dozens-rtx-4090s/&media=https://az.root-nation.com/wp-content/uploads/2021/10/haker-1024x536-1.jpg&description=Відомий хакер Кевін Митник повідомив на своїй сторінці у Twitter про створення "монструозного" зломщика паролів.){kind=link}
Bu barədə tanınmış haker Kevin Mytnyk öz səhifəsində məlumat verib Twitter təhlükəsizliyin təmin edilməsi üçün Red Teaming proseslərində istifadə olunacaq KnowBe4 komandası ilə birlikdə yaradılmış "dəhşətli" parol krakerinin yaradılması haqqında.
Kevin Mytnyk informasiya təhlükəsizliyi sahəsində əlamətdar fiqurdur. 20-ci əsrin sonlarında o, müxtəlif kompüter və şəbəkə cinayətlərində təqsirli bilindi, lakin “Azad Kevin” hərəkatı Mytnikin beş ildən çox həbsxanada yatdıqdan sonra vaxtından əvvəl azadlığa çıxmasına kömək etdi. O, hazırda çox axtarılan kibertəhlükəsizlik üzrə məsləhətçi və Mitnick Security Consulting şirkətinin baş direktoru, həmçinin KnowBe4-də Hacking üzrə Baş Direktordur.
Yayımlanan mesajda Twitter, Gömrük, KnowBe4 komandasının ona quraşdırmaq və konfiqurasiya etməkdə kömək etdiyi “sərin parol sındıran”ın fotolarını yükləyib. Dəhşətli sistem ümumilikdə 24 flaqman video kartı olan dörd serverdən ibarətdir NVIDIA Ada Lovelace arxitekturasına əsaslanan GeForce RTX 4090, həmçinin altı Turing əsaslı GeForce RTX 2080 kartı.
Bu sistemin Red Teaming prosesində istifadə edilməsi nəzərdə tutulur. Təhlükəsizlik baxımından Qırmızı Komanda ilə qarşılıqlı əlaqə əslində simulyasiya edilmiş kiberhücumdur. Zəifliyin aşkarlanması prosesin qaçılmaz hissəsidir, lakin bu, mütləq əsas məqsəd deyil. Bu simulyasiya edilmiş hücumlar şirkətin təhlükəsizlik təhdidlərini aşkar etmək və onlara cavab vermək qabiliyyətini yoxlayır. Digər hallarda məqsəd administrator etimadnamələrini əldə etməklə şəbəkəyə güzəştə getməkdir ki, bu da mümkün qədər çox zəifliyin istismar edilməsinə səbəb ola bilər. Nəticələr daha sonra şirkətlərin düzəliş üçün qəbul edə və tətbiq edə biləcəyi bir hesabata daxil edilir.
Bu auditlər həmişə şirkət tərəfindən icazə verilir. İdeya, nəyin işlədiyini və təşkilatın özünü və məlumatlarını real kiberhücumlardan qorumaq üçün necə daha yaxşı hazırlaya biləcəyini müəyyən etmək üçün Qırmızı Komanda ilə işləməkdir.
Həmçinin oxuyun:
- Hakerlər ictimai USB portlarını zərərli proqramlarla necə yoluxdurmağı tapıblar
- Telegram hakerlərin yeni təhdidləri alıb satdığı əsas yerə çevrilib