![Pinterest](https://pinterest.com/pin/create/button/?url=https://fr.root-nation.com/ua/news-ua/it-news-ua/ua-amed-hacker-unveils-password-cracker-dozens-rtx-4090s/&media=https://fr.root-nation.com/wp-content/uploads/2021/10/haker-1024x536-1.jpg&description=Відомий хакер Кевін Митник повідомив на своїй сторінці у Twitter про створення "монструозного" зломщика паролів.){kind=link}
Le hacker bien connu Kevin Mytnyk a rapporté sur sa page à Twitter à propos de la création d'un cracker de mot de passe "monstrueux", créé en collaboration avec l'équipe KnowBe4, qui sera utilisé dans les processus Red Teaming pour assurer la sécurité.
Kevin Mytnyk est une figure emblématique dans le domaine de la sécurité de l'information. À la fin du 20e siècle, il a été reconnu coupable de divers délits informatiques et de réseau, mais le mouvement "Free Kevin" a aidé Mytnik à obtenir une libération anticipée après avoir passé plus de cinq ans en prison. Il est actuellement consultant en cybersécurité très recherché et PDG de Mitnick Security Consulting, ainsi que Chief Hacking Officer chez KnowBe4.
Dans le message publié dans Twitter, les douanes ont téléchargé des photos d'un « cracker de mot de passe sympa » que l'équipe KnowBe4 l'a aidé à installer et à configurer. Le système monstrueux se compose de quatre serveurs, qui contiennent au total 24 cartes vidéo phares NVIDIA GeForce RTX 4090 basée sur l'architecture Ada Lovelace, ainsi que six cartes GeForce RTX 2080 basées sur Turing.
Ce système est censé être utilisé dans le processus Red Teaming. Du point de vue de la sécurité, interagir avec l'équipe rouge est essentiellement une cyberattaque simulée. La détection des vulnérabilités est une partie inévitable du processus, mais ce n'est pas nécessairement l'objectif principal. Ces attaques simulées testent la capacité d'une entreprise à détecter et à répondre aux menaces de sécurité. Dans d'autres cas, l'objectif est de compromettre le réseau en obtenant des informations d'identification d'administrateur, ce qui peut entraîner l'exploitation d'autant de vulnérabilités que possible. Les résultats sont ensuite compilés dans un rapport que les entreprises peuvent adopter et mettre en œuvre pour la remédiation.
Ces audits sont toujours autorisés par l'entreprise. L'idée est de travailler avec l'équipe rouge pour déterminer ce qui fonctionne et comment une organisation peut mieux se préparer à se protéger et à protéger ses données contre de véritables cyberattaques.
Lisez aussi:
- Les pirates ont découvert comment infecter les ports USB publics avec des logiciels malveillants
- Telegram est devenu le principal endroit où les pirates achètent et vendent de nouvelles menaces