наскоро новината беше пусната беше публикуван изходният код на инструментариума L0phtCrack, който е инструмент, предназначен за възстановяване на пароли от хешове, включително използване на графичния процесор за ускоряване на отгатването на пароли.
И това е от споменатата публикация кодът беше от L0phtCrack, сега става с отворен код под лицензите MIT и Apache 2.0. Също така в L0phtCrack са публикувани плъгини за използване на John the Ripper и hashcat като двигатели за разбиване на пароли.
С това старият от десетилетия инструмент за одит и възстановяване на пароли L0phtCrack вече най-накрая е достъпен за всички за използване като отворен код.
Относно L0phtCrack
За тези, които не са запознати с L0phtCrack, трябва да знаете това Тази програма е родена през 1997 г. от група хакери, наречени L0pht Heavy Industries. По-конкретно, създаването на инструмента се приписва на Peiter C. Zatko (известен още като Mudge), който по-късно е работил за Агенцията за напреднали изследователски проекти в областта на отбраната (DARPA), Google, а напоследък и Twitter.
L0phtCrack служи като специален инструмент за оценка на силата на паролата и възстановяване на загубени пароли използване на груба сила, атака по речник, атака с дъга и други техники.
Продуктът Разработва се от 1997 г. и през 2004 г. е продаден на Symantec, но през 2006 г. е купен от тримата основатели на проекта, тъй като разработчиците продължиха да поддържат инструмента с течение на времето, макар и с множество промени в собствеността след придобиванията.
През 2020 г. проектът е поет от Terahash, но през юли тази година правата върху кода бяха върнати на оригиналните автори поради нарушаване на споразумението.
Ето защо оригиналният L0pht Heavy Industries най-накрая отново придоби инструмента през юли 2021 г. И сега Кристиен Риу (известен още като „DilDog“ в Twitter) обяви пускането на този инструмент като отворен код. Rioux също така спомена необходимостта от поддържащи и активни участници в проекта.
В резултат на това създателите на L0phtCrack решиха да се откажат от предоставянето на инструменти под формата на собствен продукт и да отворят изходния код.
От 1 юли 2021 г. софтуерът L0phtCrack вече не е собственост на Terahash, LLC. Той беше върнат от предишните собственици, известни преди като L0pht Holdings, LLC от Terahash, който не изпълни заема за продажба на вноски.
L0phtCrack вече не се продава. Настоящите собственици нямат планове да продават лицензи или абонаменти за поддръжка за софтуера L0phtCrack. Всички продажби са прекратени от 1 юли 2021 г. Възстановяванията се обработват за всякакви подновявания на абонамент след 30 юни 2021 г.
Започвайки с пускането на L0phtCrack 7.2.0, продуктът ще бъде разработен като проект с отворен код с принос от общността.
Що се отнася до промените, които се открояват от тази версия, са замяната на връзките с търговски криптографски библиотеки за използване на OpenSSL и LibSSH2, както и подобренията в импортирането на SSH за поддръжка на IPV6
В допълнение към плановете за по-нататъшно развитие на L0phtCrack се споменава и преносимостта на кода към Linux и macOS (първоначално се поддържаше само платформата на Windows). Трябва да се отбележи, че миграцията няма да бъде трудна, тъй като интерфейсът е написан с помощта на междуплатформената библиотека на Qt.
Настоящите собственици проучват отворен код и други опции за софтуера L0phtCrack. Отвореният код ще отнеме известно време, тъй като в продукта има библиотеки с търговски лицензи, които трябва да бъдат премахнати и/или заменени. Активирането на лиценз за съществуващи лицензи е активирано отново и трябва да работи според очакванията, докато не бъде налична версия с отворен код.
Накрая за тези, които се интересуват да знаят повече за това или искат да прегледат изходния код на инструмента, могат да намерят повече информация и връзки, които представляват интерес в тази връзка.
Или по по-прост начин можете да клонирате хранилището с:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git