Πρόσφατα η είδηση κυκλοφόρησε ότι ο πηγαίος κώδικας της εργαλειοθήκης δημοσιεύτηκε L0phtCrack, το οποίο είναι ένα εργαλείο που έχει σχεδιαστεί για την ανάκτηση κωδικών πρόσβασης από κατακερματισμούς, συμπεριλαμβανομένης της χρήσης της GPU για την επιτάχυνση της εικασίας κωδικών πρόσβασης.
Και είναι αυτό από την εν λόγω δημοσίευση Ο κώδικας ήταν από το L0phtCrack τώρα γίνεται ανοιχτού κώδικα βάσει των αδειών MIT και Apache 2.0. Επίσης, έχουν κυκλοφορήσει πρόσθετα για τη χρήση του John the Ripper και του hashcat ως μηχανών διάρρηξης κωδικού πρόσβασης στο L0phtCrack.
Με αυτό, το εργαλείο ελέγχου και ανάκτησης κωδικού πρόσβασης δεκαετιών L0phtCrack είναι πλέον επιτέλους διαθέσιμο για χρήση από όλους ως ανοιχτού κώδικα.
Σχετικά με το L0phtCrack
Για όσους δεν γνωρίζουν το L0phtCrack, θα πρέπει να το ξέρετε αυτό το βοηθητικό πρόγραμμα γεννήθηκε το 1997 από μια ομάδα χάκερ που ονομάζεται L0pht Heavy Industries. Συγκεκριμένα, η δημιουργία του εργαλείου πιστώνεται στον Peiter C. Zatko (γνωστός και ως Mudge) που αργότερα εργάστηκε για την Defense Advanced Research Projects Agency (DARPA), την Google και πιο πρόσφατα, το Twitter.
L0phtCrack χρησιμεύει ως ειδικό εργαλείο για τη δοκιμή ισχύος κωδικού πρόσβασης και την ανάκτηση χαμένων κωδικών πρόσβασης με ωμή βία, επίθεση λεξικού, επίθεση ουράνιου τόξου και άλλες τεχνικές.
Το προϊόν βρίσκεται σε ανάπτυξη από το 1997 και το 2004 πουλήθηκε στη Symantec, αλλά το 2006 αγοράστηκε από τους τρεις ιδρυτές του έργου, καθώς οι προγραμματιστές συνέχισαν να διατηρούν το εργαλείο με την πάροδο του χρόνου, αν και με πολλαπλές αλλαγές στην ιδιοκτησία μετά τις εξαγορές.
Το 2020, το έργο απορροφήθηκε από την Terahash, αλλά τον Ιούλιο του τρέχοντος έτους, τα δικαιώματα του κώδικα επιστράφηκαν στους αρχικούς δημιουργούς λόγω παραβίασης της συμφωνίας.
Αυτός είναι ο λόγος που η αρχική L0pht Heavy Industries απέκτησε ξανά το εργαλείο τον Ιούλιο του 2021. Και τώρα, ο Christien Rioux (γνωστός και ως «DilDog» στο Twitter) ανακοίνωσε την κυκλοφορία αυτού του εργαλείου ως ανοιχτού κώδικα. Ο Rioux ανέφερε επίσης την ανάγκη για συντηρητές και ενεργούς συντελεστές στο έργο.
Ως αποτέλεσμα, οι δημιουργοί του L0phtCrack αποφάσισαν να εγκαταλείψουν την παροχή εργαλείων με τη μορφή ιδιόκτητου προϊόντος και κώδικα ανοιχτού κώδικα.
Από την 1η Ιουλίου 2021, το λογισμικό L0phtCrack δεν ανήκει πλέον στην Terahash, LLC. Έχει ανακτηθεί από τους προηγούμενους ιδιοκτήτες, παλαιότερα γνωστούς ως L0pht Holdings, LLC από την Terahash που αθέτησε το δάνειο πώλησης με δόσεις.
Το L0phtCrack δεν πωλείται πλέον. Οι τρέχοντες ιδιοκτήτες δεν σχεδιάζουν να πουλήσουν άδειες ή να υποστηρίξουν συνδρομές για το λογισμικό L0phtCrack. Όλες οι πωλήσεις σταμάτησαν από την 1η Ιουλίου 2021. Γίνεται επεξεργασία επιστροφών χρημάτων για τυχόν ανανεώσεις συνδρομής μετά τις 30 Ιουνίου 2021.
Ξεκινώντας με την κυκλοφορία του L0phtCrack 7.2.0, το προϊόν θα αναπτυχθεί ως έργο ανοιχτού κώδικα με στοιχεία από την κοινότητα.
Όσον αφορά τις αλλαγές που ξεχωρίζουν από την εν λόγω έκδοση, είναι η αντικατάσταση των συνδέσμων με εμπορικές κρυπτογραφικές βιβλιοθήκες για χρήση OpenSSL και LibSSH2, καθώς και οι βελτιώσεις στην εισαγωγή SSH για υποστήριξη IPV6.
Πέραν του γεγονότος ότι ανάμεσα στα σχέδια για περαιτέρω ανάπτυξη του L0phtCrack αναφέρεται η φορητότητα του κώδικα σε Linux και macOS (αρχικά υποστηρίζονταν μόνο η πλατφόρμα Windows). Θα πρέπει να σημειωθεί ότι η μετεγκατάσταση δεν θα είναι δύσκολη, καθώς η διεπαφή είναι γραμμένη χρησιμοποιώντας τη βιβλιοθήκη cross-platform του Qt.
Οι τρέχοντες ιδιοκτήτες εξερευνούν ανοιχτού κώδικα και άλλες επιλογές για το λογισμικό L0phtCrack. Ο ανοιχτός κώδικας θα χρειαστεί λίγο χρόνο, καθώς υπάρχουν ενσωματωμένες στο προϊόν βιβλιοθήκες με εμπορική άδεια που πρέπει να αφαιρεθούν ή/και να αντικατασταθούν. Η ενεργοποίηση άδειας χρήσης για τις υπάρχουσες άδειες έχει ενεργοποιηθεί ξανά και θα πρέπει να λειτουργεί όπως αναμένεται μέχρι να είναι διαθέσιμη μια έκδοση ανοιχτού κώδικα.
Τελικά για όσους ενδιαφέρονται να μάθουν περισσότερα γι 'αυτό ή θέλετε να ελέγξετε τον πηγαίο κώδικα του εργαλείου, μπορείτε να βρείτε περισσότερες πληροφορίες και συνδέσμους που σας ενδιαφέρουν σε αυτόν τον σύνδεσμο.
Ή με απλούστερο τρόπο μπορείτε να κλωνοποιήσετε το αποθετήριο με:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git