![Pinterest](https://pinterest.com/pin/create/button/?url=https://nl.root-nation.com/ua/news-ua/it-news-ua/ua-amed-hacker-unveils-password-cracker-dozens-rtx-4090s/&media=https://nl.root-nation.com/wp-content/uploads/2021/10/haker-1024x536-1.jpg&description=Відомий хакер Кевін Митник повідомив на своїй сторінці у Twitter про створення "монструозного" зломщика паролів.){kind=link}
De bekende hacker Kevin Mytnyk meldde op zijn pagina op Twitter over de creatie van een "monsterlijke" wachtwoordkraker, gemaakt samen met het KnowBe4-team, die zal worden gebruikt in Red Teaming-processen om de veiligheid te waarborgen.
Kevin Mytnyk is een iconisch figuur op het gebied van informatiebeveiliging. Aan het einde van de 20e eeuw werd hij schuldig bevonden aan verschillende computer- en netwerkmisdaden, maar de "Free Kevin" -beweging hielp Mytnik om vervroegd vrij te komen na meer dan vijf jaar in de gevangenis te hebben gezeten. Hij is momenteel een veelgevraagde cybersecurity-consultant en CEO van Mitnick Security Consulting, evenals Chief Hacking Officer bij KnowBe4.
In het bericht gepubliceerd in Twitter, De douane heeft foto's geüpload van een “coole wachtwoordkraker” die het KnowBe4-team hem hielp installeren en configureren. Het monsterlijke systeem bestaat uit vier servers, die in totaal 24 vlaggenschipvideokaarten bevatten NVIDIA GeForce RTX 4090 gebaseerd op de Ada Lovelace-architectuur, evenals zes Turing-gebaseerde GeForce RTX 2080-kaarten.
Dit systeem wordt verondersteld te worden gebruikt in het Red Teaming-proces. Vanuit veiligheidsoogpunt is interactie met het Red Team in wezen een gesimuleerde cyberaanval. Kwetsbaarheidsdetectie is een onvermijdelijk onderdeel van het proces, maar het is niet noodzakelijkerwijs het hoofddoel. Deze gesimuleerde aanvallen testen het vermogen van een bedrijf om beveiligingsbedreigingen te detecteren en erop te reageren. In andere gevallen is het doel om het netwerk te compromitteren door beheerdersreferenties te verkrijgen, waardoor zoveel mogelijk kwetsbaarheden kunnen worden misbruikt. De resultaten worden vervolgens verzameld in een rapport dat bedrijven kunnen overnemen en implementeren voor herstel.
Deze audits worden altijd door het bedrijf geautoriseerd. Het idee is om samen met het Red Team te bepalen wat werkt en hoe een organisatie zich beter kan voorbereiden om zichzelf en haar data te beschermen tegen echte cyberaanvallen.
Lees ook:
- Hackers hebben ontdekt hoe ze openbare USB-poorten kunnen infecteren met malware
- Telegram is uitgegroeid tot de belangrijkste plaats waar hackers nieuwe bedreigingen kopen en verkopen