Ang kilalang hacker na si Kevin Mytnyk ay nag-ulat sa kanyang pahina sa Twitter tungkol sa paglikha ng isang "nakakatakot" na password cracker, na ginawa kasama ng KnowBe4 team, na gagamitin sa mga proseso ng Red Teaming upang matiyak ang seguridad.
Si Kevin Mytnyk ay isang iconic na pigura sa larangan ng seguridad ng impormasyon. Sa huling bahagi ng ika-20 siglo, siya ay napatunayang nagkasala ng iba't ibang krimen sa computer at network, ngunit ang "Libreng Kevin" na kilusan ay tumulong kay Mytnik na makakuha ng maagang paglaya pagkatapos gumugol ng higit sa limang taon sa bilangguan. Siya ay kasalukuyang isang mataas na hinahanap na cybersecurity consultant at CEO ng Mitnick Security Consulting, pati na rin ang Chief Hacking Officer sa KnowBe4.
Sa mensaheng inilathala sa Twitter, Nag-upload ang Customs ng mga larawan ng isang “cool na password cracker” na tinulungan siya ng KnowBe4 team na i-install at i-configure. Ang napakalaking sistema ay binubuo ng apat na server, na sa kabuuan ay naglalaman ng 24 na flagship video card NVIDIA GeForce RTX 4090 batay sa arkitektura ng Ada Lovelace, pati na rin ang anim na GeForce RTX 2080 card na nakabase sa Turing.
Ang sistemang ito ay dapat na gamitin sa proseso ng Red Teaming. Mula sa isang pananaw sa seguridad, ang pakikipag-ugnayan sa Red Team ay mahalagang isang simulate cyber attack. Ang pagtuklas ng kahinaan ay isang hindi maiiwasang bahagi ng proseso, ngunit hindi ito ang pangunahing layunin. Ang mga simulate na pag-atake na ito ay sumusubok sa kakayahan ng isang kumpanya na tuklasin at tumugon sa mga banta sa seguridad. Sa ibang mga kaso, ang layunin ay ikompromiso ang network sa pamamagitan ng pagkuha ng mga kredensyal ng administrator, na maaaring maging sanhi ng maraming mga kahinaan hangga't maaari upang mapagsamantalahan. Ang mga resulta ay pinagsama-sama sa isang ulat na maaaring gamitin at ipatupad ng mga kumpanya para sa remediation.
Ang mga pag-audit na ito ay palaging pinahihintulutan ng kumpanya. Ang ideya ay makipagtulungan sa Red Team upang matukoy kung ano ang gumagana at kung paano mas makakapaghanda ang isang organisasyon na protektahan ang sarili at ang data nito mula sa mga tunay na pag-atake sa cyber.
Basahin din:
Mag-iwan ng Sagot