Récemment la nouvelle est sortie le code source de la boîte à outils a été publié L0phtFissure, qui est un outil conçu pour récupérer les mots de passe à partir des hachages, notamment en utilisant le GPU pour accélérer la devinette des mots de passe.
Et c'est à partir de ladite publication le code était de L0phtCrack devient maintenant open source sous les licences MIT et Apache 2.0. De plus, des plugins pour utiliser John the Ripper et hashcat comme moteurs de craquage de mots de passe ont été publiés dans L0phtCrack.
Avec cela, l'outil d'audit et de récupération de mot de passe L0phtCrack, vieux de plusieurs décennies, est désormais enfin disponible pour que tout le monde puisse l'utiliser en open source.
À propos de L0phtCrack
Pour ceux qui ne connaissent pas L0phtCrack, sachez que Cet utilitaire est né en 1997 par un groupe de hackers appelé L0pht Heavy Industries. Plus précisément, la création de l'outil est attribuée à Peiter C. Zatko (alias Mudge) qui a ensuite travaillé pour la Defense Advanced Research Projects Agency (DARPA), Google et dernièrement Twitter.
L0phtFissure sert d'outil dédié pour évaluer la force du mot de passe et récupérer les mots de passe perdus en utilisant la force brute, l'attaque par dictionnaire, l'attaque arc-en-ciel et d'autres techniques.
Le produit Il est en développement depuis 1997 et en 2004, il a été vendu à Symantec, mais en 2006, il a été racheté par les trois fondateurs. du projet, car les développeurs ont continué à maintenir l'outil au fil du temps, bien qu'avec de multiples changements de propriété après les acquisitions.
En 2020, le projet a été repris par Terahash, mais en juillet de cette année, les droits sur le code ont été restitués aux auteurs originaux en raison d'une rupture de l'accord.
C'est pourquoi l'original L0pht Heavy Industries a finalement racheté l'outil en juillet 2021. Et maintenant, Christien Rioux (alias 'DilDog' sur Twitter) a annoncé la sortie de cet outil en open source. Rioux a également mentionné le besoin de mainteneurs et de contributeurs actifs au projet.
En conséquence, les créateurs de L0phtCrack ont décidé d'abandonner la fourniture d'outils sous la forme d'un produit propriétaire et d'ouvrir le code source.
Depuis le 1er juillet 2021, le logiciel L0phtCrack n'appartient plus à Terahash, LLC. Il a été repris par les propriétaires précédents, anciennement connus sous le nom de L0pht Holdings, LLC par Terahash qui a fait défaut sur le prêt de vente à tempérament.
L0phtCrack n'est plus vendu. Les propriétaires actuels n'ont pas l'intention de vendre des licences ou des abonnements de support pour le logiciel L0phtCrack. Toutes les ventes ont cessé le 1er juillet 2021. Les remboursements sont en cours pour tout renouvellement d'abonnement après le 30 juin 2021.
À partir de la sortie de L0phtCrack 7.2.0, le produit sera développé en tant que projet open source avec la contribution de la communauté.
Quant aux changements qui ressortent de cette version sont le remplacement des liens avec les bibliothèques cryptographiques commerciales pour utiliser OpenSSL et LibSSH2, ainsi que les améliorations dans l'import de SSH pour supporter IPV6
En plus des plans de développement ultérieur de L0phtCrack, la portabilité du code vers Linux et macOS est mentionnée (initialement, seule la plate-forme Windows était prise en charge). Il convient de noter que la migration ne sera pas difficile, car l'interface est écrite à l'aide de la bibliothèque multiplateforme de Qt.
Les propriétaires actuels explorent l'open source et d'autres options pour le logiciel L0phtCrack. L'open source prendra un certain temps car il existe des bibliothèques sous licence commerciale intégrées au produit qui doivent être supprimées et/ou remplacées. L'activation des licences pour les licences existantes a été réactivée et devrait fonctionner comme prévu jusqu'à ce qu'une version open source soit disponible.
Enfin pour ceux qui souhaitent en savoir plus ou ils veulent revoir le code source de l'outil, ils peuvent trouver plus d'informations et des liens d'intérêt dans ce lien
Ou de manière plus simple, vous pouvez cloner le référentiel avec :
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git