![Pinterest](https://pinterest.com/pin/create/button/?url=https://de.root-nation.com/ua/news-ua/it-news-ua/ua-amed-hacker-unveils-password-cracker-dozens-rtx-4090s/&media=https://de.root-nation.com/wp-content/uploads/2021/10/haker-1024x536-1.jpg&description=Відомий хакер Кевін Митник повідомив на своїй сторінці у Twitter про створення "монструозного" зломщика паролів.){kind=link}
Der bekannte Hacker Kevin Mytnyk berichtet auf seiner Seite unter Twitter über die Erstellung eines "monströsen" Passwort-Crackers, der zusammen mit dem KnowBe4-Team erstellt wurde und in Red Teaming-Prozessen verwendet wird, um die Sicherheit zu gewährleisten.
Kevin Mytnyk ist eine Ikone im Bereich der Informationssicherheit. Ende des 20. Jahrhunderts wurde er verschiedener Computer- und Netzwerkverbrechen für schuldig befunden, aber die „Free Kevin“-Bewegung verhalf Mytnik zu einer vorzeitigen Freilassung, nachdem er mehr als fünf Jahre im Gefängnis verbracht hatte. Er ist derzeit ein sehr gefragter Berater für Cybersicherheit und CEO von Mitnick Security Consulting sowie Chief Hacking Officer bei KnowBe4.
In der Nachricht veröffentlicht in TwitterDer Zoll hat Fotos eines „coolen Passwort-Crackers“ hochgeladen, den das KnowBe4-Team ihm bei der Installation und Konfiguration geholfen hat. Das monströse System besteht aus vier Servern, die insgesamt 24 Flaggschiff-Grafikkarten enthalten NVIDIA GeForce RTX 4090 basierend auf der Ada Lovelace-Architektur sowie sechs Turing-basierte GeForce RTX 2080-Karten.
Dieses System soll im Red-Teaming-Prozess eingesetzt werden. Aus Sicherheitssicht ist die Interaktion mit dem Roten Team im Wesentlichen ein simulierter Cyberangriff. Die Schwachstellenerkennung ist ein unvermeidlicher Teil des Prozesses, aber nicht unbedingt das Hauptziel. Diese simulierten Angriffe testen die Fähigkeit eines Unternehmens, Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. In anderen Fällen besteht das Ziel darin, das Netzwerk zu kompromittieren, indem Administrator-Anmeldeinformationen erlangt werden, was dazu führen kann, dass so viele Schwachstellen wie möglich ausgenutzt werden. Die Ergebnisse werden dann in einem Bericht zusammengestellt, den Unternehmen zur Behebung übernehmen und umsetzen können.
Diese Audits sind immer vom Unternehmen autorisiert. Die Idee ist, mit dem Red Team zusammenzuarbeiten, um festzustellen, was funktioniert und wie sich ein Unternehmen besser darauf vorbereiten kann, sich und seine Daten vor echten Cyberangriffen zu schützen.
Lesen Sie auch:
- Hacker haben herausgefunden, wie man öffentliche USB-Anschlüsse mit Malware infiziert
- Telegram ist zum wichtigsten Ort geworden, an dem Hacker neue Bedrohungen kaufen und verkaufen