![Pinterest](https://pinterest.com/pin/create/button/?url=https://vi.root-nation.com/ua/news-ua/it-news-ua/ua-amed-hacker-unveils-password-cracker-dozens-rtx-4090s/&media=https://vi.root-nation.com/wp-content/uploads/2021/10/haker-1024x536-1.jpg&description=Відомий хакер Кевін Митник повідомив на своїй сторінці у Twitter про створення "монструозного" зломщика паролів.){kind=link}
Hacker nổi tiếng Kevin Mytnyk đã báo cáo trên trang của mình tại Twitter về việc tạo ra một công cụ bẻ khóa mật khẩu "quái dị", được tạo cùng với nhóm KnowBe4, công cụ này sẽ được sử dụng trong các quy trình của Nhóm Đỏ để đảm bảo an ninh.
Kevin Mytnyk là một nhân vật tiêu biểu trong lĩnh vực bảo mật thông tin. Vào cuối thế kỷ 20, anh ta bị kết tội với nhiều tội danh về máy tính và mạng, nhưng phong trào "Trả tự do cho Kevin" đã giúp Mytnik được trả tự do sớm sau khi ngồi tù hơn 4 năm. Ông hiện là nhà tư vấn an ninh mạng được săn đón nhiều và là Giám đốc điều hành của Mitnick Security Consulting, đồng thời là Giám đốc Hacking tại KnowBe.
Trong thông điệp được công bố vào TwitterHải quan đã tải lên những bức ảnh về một “công cụ bẻ khóa mật khẩu thú vị” mà nhóm KnowBe4 đã giúp anh cài đặt và cấu hình. Hệ thống khổng lồ bao gồm bốn máy chủ, tổng cộng chứa 24 card màn hình hàng đầu NVIDIA GeForce RTX 4090 dựa trên kiến trúc Ada Lovelace, cũng như sáu card GeForce RTX 2080 dựa trên Turing.
Hệ thống này được cho là sẽ được sử dụng trong quá trình Red Teaming. Từ góc độ bảo mật, tương tác với Đội Đỏ về cơ bản là một cuộc tấn công mạng mô phỏng. Phát hiện lỗ hổng là một phần không thể tránh khỏi của quy trình, nhưng nó không nhất thiết phải là mục tiêu chính. Các cuộc tấn công mô phỏng này kiểm tra khả năng phát hiện và ứng phó với các mối đe dọa bảo mật của công ty. Trong các trường hợp khác, mục tiêu là xâm phạm mạng bằng cách lấy thông tin đăng nhập của quản trị viên, điều này có thể khiến càng nhiều lỗ hổng bị khai thác càng tốt. Các kết quả sau đó được tổng hợp thành một báo cáo mà các công ty có thể áp dụng và thực hiện để khắc phục.
Các cuộc kiểm toán này luôn được công ty ủy quyền. Ý tưởng là hợp tác với Nhóm Đỏ để xác định những gì đang hoạt động và cách một tổ chức có thể chuẩn bị tốt hơn để bảo vệ chính mình và dữ liệu của mình khỏi các cuộc tấn công mạng thực sự.
Đọc thêm:
- Tin tặc đã tìm ra cách lây nhiễm phần mềm độc hại vào các cổng USB công cộng
- Telegram đã trở thành nơi chính mà tin tặc mua và bán các mối đe dọa mới