Nedavno vijest je objavljena objavljen je izvorni kod kompleta alata L0phtCrack, koji je alat dizajniran za oporavak lozinki iz hashova, uključujući korištenje GPU-a za ubrzanje pogađanja lozinke.
I to je to iz navedene publikacije kod je bio iz L0phtCrack-a sada postaje open source pod licencama MIT i Apache 2.0. Takođe, u L0phtCrack-u su objavljeni dodaci koji koriste John the Ripper i hashcat kao motore za razbijanje lozinki.
Uz ovo, decenijama stara alatka za reviziju i oporavak lozinki L0phtCrack je sada konačno dostupna svima za korištenje kao open source.
O L0phtCracku
Za one koji nisu svjesni L0phtCrack-a, trebali biste to znati ovaj uslužni program je 1997. godine rodila grupa hakera pod nazivom L0pht Heavy Industries. Konkretno, za stvaranje alata zaslužan je Peiter C. Zatko (aka Mudge) koji je kasnije radio za Agenciju za napredne istraživačke projekte odbrane (DARPA), Google, a odnedavno i Twitter.
L0phtCrack služi kao namjenski alat za procjenu sigurnosti lozinki i vraćanje izgubljenih lozinki koristeći grubu silu, napad rječnikom, napad duginom i druge tehnike.
Proizvod U razvoju je od 1997. godine i 2004. je prodan Symantecu, ali su ga 2006. godine kupila tri osnivača. projekta, budući da su programeri nastavili da održavaju alat tokom vremena, iako sa višestrukim promjenama vlasništva nakon akvizicija.
2020. godine projekat je preuzeo Terahash, ali jula ove godine prava na kod su vraćena originalnim autorima zbog kršenja ugovora.
Ovo je razlog zašto je originalni L0pht Heavy Industries konačno ponovo nabavio alat u julu 2021. A sada je Christien Rioux (aka 'DilDog' na Twitteru) najavio izdavanje ovog alata kao otvorenog koda. Rioux je također spomenuo potrebu za održavaocima i aktivnim suradnicima na projektu.
Kao rezultat, Kreatori L0phtCrack-a odlučili su napustiti pružanje alata u obliku vlasničkog proizvoda i otvoriti izvorni kod.
Od 1. jula 2021. softver L0phtCrack više nije u vlasništvu Terahash, LLC. Prethodni vlasnici, ranije poznati kao L0pht Holdings, LLC, vratili su ga u posjed Terahash-a koji nije platio zajam za prodaju na rate.
L0phtCrack se više ne prodaje. Trenutni vlasnici nemaju planove za prodaju licenci ili pretplate na podršku za softver L0phtCrack. Sve prodaje su prestale od 1. jula 2021. Povrat novca se obrađuje za sva obnavljanja pretplate nakon 30. juna 2021.
Počevši od izdanja L0phtCrack 7.2.0, proizvod će se razvijati kao projekat otvorenog koda uz doprinos zajednice.
Što se tiče promjena koje se izdvajaju iz ove verzije su zamjena linkova sa komercijalnim kriptografskim bibliotekama za korištenje OpenSSL i LibSSH2, kao i poboljšanja u uvozu SSH-a za podršku IPV6
Pored planova za dalji razvoj L0phtCrack-a, spominje se prenosivost koda na Linux i macOS (u početku je bila podržana samo Windows platforma). Treba napomenuti da migracija neće biti teška, jer je interfejs napisan pomoću višeplatformske Qt biblioteke.
Trenutni vlasnici istražuju otvoreni kod i druge opcije za softver L0phtCrack. Otvorenom kodu će trebati neko vrijeme jer postoje komercijalno licencirane biblioteke ugrađene u proizvod koje je potrebno ukloniti i/ili zamijeniti. Aktivacija licence za postojeće licence je ponovo omogućena i trebala bi raditi kako se očekuje dok verzija otvorenog koda ne bude dostupna.
Konačno za one koje zanima više o tome ili žele da pregledaju izvorni kod alata, mogu pronaći više informacija i linkova od interesa na ovom linku.
Ili na jednostavniji način možete klonirati spremište sa:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git