Nedávno zpráva byla zveřejněna byl zveřejněn zdrojový kód sady nástrojů L0phtCrack, což je nástroj určený k obnově hesel z hashů, včetně použití GPU k urychlení hádání hesel.
A to z uvedené publikace kód byl z L0phtCrack se nyní stává open source pod licencemi MIT a Apache 2.0. Kromě toho byly v L0phtCrack publikovány pluginy pro použití John the Ripper a hashcat jako motorů pro prolomení hesel.
Díky tomu je nyní desítky let starý nástroj pro audit a obnovu hesel L0phtCrack konečně k dispozici všem, aby jej mohli používat jako open source.
O L0phtCrack
Pro ty, kteří neznají L0phtCrack, měli byste to vědět tento nástroj se zrodil v roce 1997 skupinou hackerů s názvem L0pht Heavy Industries. Konkrétně za vytvoření nástroje má zásluhu Peiter C. Zatko (aka Mudge), který později pracoval pro Agenturu pro obranné pokročilé výzkumné projekty (DARPA), Google a v poslední době Twitter.
L0phtCrack slouží jako vyhrazený nástroj pro hodnocení zabezpečení hesel a obnovu ztracených hesel pomocí hrubé síly, slovníkového útoku, duhového útoku a dalších technik.
Produkt Vyvíjí se od roku 1997 a v roce 2004 byl prodán společnosti Symantec, ale v roce 2006 jej koupili tři zakladatelé projektu, protože vývojáři pokračovali v údržbě nástroje v průběhu času, i když s několika změnami ve vlastnictví po akvizicích.
V roce 2020 projekt převzala společnost Terahash, ale v červenci letošního roku byla práva na kód vrácena původním autorům z důvodu porušení smlouvy.
To je důvod, proč původní L0pht Heavy Industries nakonec tento nástroj znovu získal v červenci 2021. A nyní Christien Rioux (aka 'DilDog' na Twitteru) oznámil vydání tohoto nástroje jako open source. Rioux také zmínil potřebu udržovatelů a aktivních přispěvatelů do projektu.
Jako výsledek, tvůrci L0phtCrack se rozhodli opustit poskytování nástrojů ve formě proprietárního produktu a otevřít zdrojový kód.
Od 1. července 2021 již software L0phtCrack není ve vlastnictví společnosti Terahash, LLC. Byla odebrána předchozími vlastníky, dříve známými jako L0pht Holdings, LLC společností Terahash, kteří nespláceli půjčku na splátkový prodej.
L0phtCrack se již neprodává. Současní vlastníci neplánují prodávat licence nebo předplatné podpory pro software L0phtCrack. Všechny prodeje byly ukončeny k 1. červenci 2021. Probíhá zpracování refundací za obnovení předplatného po 30. červnu 2021.
Počínaje vydáním L0phtCrack 7.2.0 bude produkt vyvíjen jako open source projekt s přispěním komunity.
Pokud jde o změny, které vyčnívají z této verze, jsou nahrazení odkazů s komerčními kryptografickými knihovnami pro použití OpenSSL a LibSSH2, stejně jako vylepšení v importu SSH pro podporu IPV6
Kromě plánů na další vývoj L0phtCracku je zmíněna přenositelnost kódu na Linux a macOS (zpočátku byla podporována pouze platforma Windows). Je třeba poznamenat, že migrace nebude obtížná, protože rozhraní je napsáno pomocí multiplatformní knihovny Qt.
Současní vlastníci zkoumají open source a další možnosti pro software L0phtCrack. Open source bude nějakou dobu trvat, protože v produktu jsou zabudovány komerčně licencované knihovny, které je třeba odstranit a/nebo nahradit. Aktivace licencí pro stávající licence byla znovu povolena a měla by fungovat podle očekávání, dokud nebude k dispozici verze s otevřeným zdrojovým kódem.
Konečně pro ty, kteří se o tom chtějí dozvědět více nebo si chtějí prohlédnout zdrojový kód nástroje, mohou najít další informace a zajímavé odkazy v tomto odkazu.
Nebo jednodušším způsobem můžete klonovat úložiště pomocí:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git