nylig nyheden blev frigivet kildekoden til værktøjssættet blev offentliggjort L0phtCrack, som er et værktøj designet til at gendanne adgangskoder fra hashes, herunder at bruge GPU'en til at fremskynde gættekoden.
Og det er det fra nævnte publikation koden var fra L0phtCrack bliver nu open source under MIT- og Apache 2.0-licenserne. Også plugins til at bruge John the Ripper og hashcat som adgangskodeknækningsmotorer er blevet offentliggjort i L0phtCrack.
Med dette er det årtier gamle adgangskodeaudit- og gendannelsesværktøj L0phtCrack nu endelig tilgængeligt for alle at bruge som open source.
Om L0phtCrack
For dem, der ikke er klar over L0phtCrack, bør du vide det dette værktøj blev født i 1997 af en gruppe hackere kaldet L0pht Heavy Industries. Specifikt er oprettelsen af værktøjet krediteret til Peiter C. Zatko (alias Mudge), som senere arbejdede for Defense Advanced Research Projects Agency (DARPA), Google og for nylig Twitter.
L0phtCrack fungerer som et dedikeret værktøj til at evaluere adgangskodesikkerhed og gendanne mistede adgangskoder brug af brute force, ordbogsangreb, regnbueangreb og andre teknikker.
Produktet Den har været under udvikling siden 1997 og i 2004 blev den solgt til Symantec, men i 2006 blev den købt af de tre stiftere af projektet, da udviklerne fortsatte med at vedligeholde værktøjet over tid, dog med flere ændringer i ejerskab efter opkøbene.
I 2020 blev projektet overtaget af Terahash, men i juli i år blev rettighederne til koden returneret til de oprindelige forfattere på grund af misligholdelse af aftalen.
Dette er grunden til, at den originale L0pht Heavy Industries endelig genanskaffede værktøjet i juli 2021. Og nu har Christien Rioux (alias 'DilDog' på Twitter) annonceret udgivelsen af dette værktøj som open source. Rioux nævnte også behovet for vedligeholdere og aktive bidragydere til projektet.
Som et resultat Skaberne af L0phtCrack besluttede at opgive leveringen af værktøjer i form af et proprietært produkt og åbne kildekoden.
Fra den 1. juli 2021 ejes L0phtCrack-softwaren ikke længere af Terahash, LLC. Det er blevet tilbagetaget af de tidligere ejere, tidligere kendt som L0pht Holdings, LLC af Terahash, som misligholdt lånet med afdrag.
L0phtCrack sælges ikke længere. Nuværende ejere har ingen planer om at sælge licenser eller supportabonnementer til L0phtCrack-softwaren. Alt salg ophørte fra den 1. juli 2021. Refusioner behandles for eventuelle abonnementsfornyelser efter den 30. juni 2021.
Fra og med udgivelsen af L0phtCrack 7.2.0 vil produktet blive udviklet som et open source-projekt med input fra fællesskabet.
Hvad angår de ændringer, der skiller sig ud fra denne version, er udskiftningen af links med kommercielle kryptografiske biblioteker for at bruge OpenSSL og LibSSH2, samt forbedringerne i importen af SSH for at understøtte IPV6
Ud over planerne for videreudvikling af L0phtCrack nævnes portabiliteten af koden til Linux og macOS (i første omgang blev kun Windows-platformen understøttet). Det skal bemærkes, at migreringen ikke vil være vanskelig, da grænsefladen er skrevet ved hjælp af Qt-biblioteket på tværs af platforme.
Nuværende ejere udforsker open source og andre muligheder for L0phtCrack-softwaren. Open source vil tage noget tid, da der er kommercielt licenserede biblioteker indbygget i produktet, som skal fjernes og/eller udskiftes. Licensaktivering for eksisterende licenser er blevet genaktiveret og skulle fungere som forventet, indtil en open source-version er tilgængelig.
Endelig for dem der er interesserede i at vide mere om det eller de ønsker at gennemgå kildekoden til værktøjet, kan de finde flere oplysninger og links af interesse i dette link.
Eller på en enklere måde kan du klone depotet med:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git