![Pinterest](https://pinterest.com/pin/create/button/?url=https://bg.root-nation.com/ua/news-ua/it-news-ua/ua-amed-hacker-unveils-password-cracker-dozens-rtx-4090s/&media=https://bg.root-nation.com/wp-content/uploads/2021/10/haker-1024x536-1.jpg&description=Відомий хакер Кевін Митник повідомив на своїй сторінці у Twitter про створення "монструозного" зломщика паролів.){kind=link}
Известният хакер Кевин Митник съобщи на страницата си на Twitter относно създаването на "чудовищен" кракер за пароли, създаден съвместно с екипа на KnowBe4, който ще се използва в процесите на Red Teaming за осигуряване на сигурност.
Кевин Митник е емблематична фигура в областта на информационната сигурност. В края на 20-ти век той беше признат за виновен в различни компютърни и мрежови престъпления, но движението „Освободете Кевин“ помогна на Митник да бъде освободен предсрочно, след като прекара повече от пет години в затвора. В момента той е много търсен консултант по киберсигурност и главен изпълнителен директор на Mitnick Security Consulting, както и главен директор по хакване в KnowBe4.
В съобщението, публикувано в Twitter, Митниците са качили снимки на „готина програма за кракване на пароли“, която екипът на KnowBe4 му помогна да инсталира и конфигурира. Чудовищната система се състои от четири сървъра, които общо съдържат 24 флагмански видео карти NVIDIA GeForce RTX 4090, базиран на архитектурата Ada Lovelace, както и шест базирани на Turing GeForce RTX 2080 карти.
Тази система трябва да се използва в процеса на Red Teaming. От гледна точка на сигурността, взаимодействието с червения екип е по същество симулирана кибератака. Откриването на уязвимости е неизбежна част от процеса, но не е непременно основната цел. Тези симулирани атаки тестват способността на компанията да открива и реагира на заплахи за сигурността. В други случаи целта е да се компрометира мрежата чрез получаване на администраторски идентификационни данни, което може да доведе до експлоатиране на възможно най-много уязвимости. След това резултатите се събират в доклад, който компаниите могат да приемат и прилагат за отстраняване.
Тези одити винаги са разрешени от компанията. Идеята е да се работи с червения екип, за да се определи какво работи и как една организация може по-добре да се подготви да защити себе си и данните си от реални кибератаки.
Прочетете също:
- Хакери измислиха как да заразят публичните USB портове със зловреден софтуер
- Telegram се превърна в основното място, където хакерите купуват и продават нови заплахи