nemrég megjelent a hír megjelent az eszköztár forráskódja L0phtCrack, amely egy olyan eszköz, amely a jelszavak visszaállítására szolgál kivonatokból, beleértve a GPU használatát a jelszókitalálás felgyorsítására.
És ez az említett kiadványból származik a kód az L0phtCracktől származott, most nyílt forráskódúvá válik az MIT és az Apache 2.0 licenc alatt. Ezenkívül a Hasfelmetsző János és a hashcat jelszófeltörő motorként való használatára szolgáló bővítmények megjelentek az L0phtCrackben.
Ezzel a több évtizedes jelszó-ellenőrző és -helyreállító eszköz, a L0phtCrack végre mindenki számára elérhető nyílt forráskódúként.
Az L0phtCrackről
Azok számára, akik nem ismerik az L0phtCrack-et, ezt tudniuk kell ezt a segédprogramot 1997-ben hozta létre a L0pht Heavy Industries nevű hackercsoport.. Az eszköz létrehozása Peiter C. Zatko (más néven Mudge) nevéhez fűződik, aki később a Defence Advanced Research Projects Agency-nek (DARPA), a Google-nak és az utóbbi időben a Twitternek dolgozott.
L0phtCrack dedikált eszközként szolgál a jelszó erősségének értékelésére és az elveszett jelszavak helyreállítására nyers erő, szótári támadás, szivárványtámadás és egyéb technikák használatával.
A termék 1997 óta fejlesztés alatt áll, 2004-ben a Symantecnek adták el, de 2006-ban a három alapító megvásárolta. a projektről, mivel a fejlesztők az idő múlásával folytatták az eszköz karbantartását, bár a felvásárlások után többszörös tulajdonosváltással.
2020-ban a projektet Terahash vette át, de ez év júliusában a kód jogait visszakapták az eredeti szerzők szerződésszegés miatt.
Ezért az eredeti L0pht Heavy Industries végül 2021 júliusában visszaszerezte az eszközt. Most pedig Christien Rioux (más néven „DilDog” a Twitteren) bejelentette ennek az eszköznek a nyílt forráskódú kiadását. Rioux azt is megemlítette, hogy karbantartókra és aktív közreműködőkre van szükség a projekthez.
Ennek eredményeként az L0phtCrack készítői úgy döntöttek, hogy felhagynak az eszközök szabadalmaztatott termék formájában történő biztosításával, és megnyitják a forráskódot.
1. július 2021-től a L0phtCrack szoftver már nem a Terahash, LLC tulajdona. A korábbi tulajdonosok, a korábban L0pht Holdings, LLC néven Terahash visszafoglalták, akik nem teljesítették a részletfizetési kölcsönt.
A L0phtCrack már nem kapható. A jelenlegi tulajdonosok nem tervezik, hogy eladják az L0phtCrack szoftver licenceit vagy támogatási előfizetéseit. 1. július 2021-jén minden értékesítés leállt. A 30. június 2021. utáni előfizetés-megújítások visszatérítésének feldolgozása folyamatban van.
Az L0phtCrack 7.2.0 kiadásától kezdődően a terméket nyílt forráskódú projektként fejlesztik, a közösség hozzájárulásával.
Ami ebből a verzióból kiemelkedik a hivatkozások kereskedelmi kriptográfiai könyvtárakra való lecserélése az OpenSSL és a LibSSH2 használatához, valamint az SSH importálásának fejlesztése az IPV6 támogatására.
Az L0phtCrack továbbfejlesztésének tervei mellett szó esik a kód Linuxra és macOS-re való hordozhatóságáról (kezdetben csak a Windows platform támogatott). Megjegyzendő, hogy a migráció nem lesz nehéz, mivel a felület a Qt platformok közötti könyvtárával készült.
A jelenlegi tulajdonosok a nyílt forráskódú és egyéb lehetőségeket vizsgálják az L0phtCrack szoftverhez. A nyílt forráskód eltart egy ideig, mivel a termékbe kereskedelmileg engedélyezett könyvtárak vannak beépítve, amelyeket el kell távolítani és/vagy ki kell cserélni. A meglévő licencek licencaktiválása újra engedélyezve van, és a várt módon kell működnie, amíg a nyílt forráskódú verzió elérhetővé nem válik.
Végül azok számára, akik többet szeretnének tudni róla vagy át akarják tekinteni az eszköz forráskódját, további információkat és érdekes linkeket találhatnak ebben a linkben.
Vagy egyszerűbb módon klónozhatja a tárolót a következővel:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git