Baru-baru ini berita itu dirilis kode sumber toolkit diterbitkan L0phtCrack, yang merupakan alat yang dirancang untuk memulihkan kata sandi dari hash, termasuk menggunakan GPU untuk mempercepat tebakan kata sandi.
Dan itu dari publikasi tersebut kodenya dari L0phtCrack sekarang menjadi open source di bawah lisensi MIT dan Apache 2.0. Selain itu, plugin untuk menggunakan John the Ripper dan hashcat sebagai mesin peretas kata sandi telah diterbitkan di L0phtCrack.
Dengan ini, alat audit dan pemulihan kata sandi yang berusia puluhan tahun, L0phtCrack, kini akhirnya tersedia untuk digunakan semua orang sebagai sumber terbuka.
Tentang L0phtCrack
Bagi mereka yang tidak terbiasa dengan L0phtCrack, Anda harus tahu itu utilitas ini lahir pada tahun 1997 oleh sekelompok peretas bernama L0pht Heavy Industries. Secara khusus, pembuatan alat ini dikreditkan ke Peiter C. Zatko (alias Mudge) yang kemudian bekerja untuk Defense Advanced Research Projects Agency (DARPA), Google, dan belakangan ini Twitter.
L0phtCrack berfungsi sebagai alat khusus untuk mengevaluasi kekuatan kata sandi dan memulihkan kata sandi yang hilang menggunakan kekerasan, serangan kamus, serangan pelangi dan teknik lainnya.
Produk Telah dikembangkan sejak tahun 1997 dan pada tahun 2004 dijual ke Symantec, tetapi pada tahun 2006 dibeli oleh tiga pendiri proyek, karena pengembang terus memelihara alat dari waktu ke waktu, meskipun dengan beberapa perubahan kepemilikan setelah akuisisi.
Pada tahun 2020, proyek tersebut diambil alih oleh Terahash, tetapi pada bulan Juli tahun ini, hak atas kode dikembalikan ke penulis aslinya karena melanggar perjanjian.
Itulah sebabnya L0pht Heavy Industries yang asli akhirnya mendapatkan kembali alat ini pada Juli 2021. Dan sekarang, Christien Rioux (alias 'DilDog' di Twitter) telah mengumumkan perilisan alat ini sebagai open source. Rioux juga menyebutkan perlunya pengelola dan kontributor aktif untuk proyek tersebut.
Sebagai hasilnya, pencipta L0phtCrack memutuskan untuk meninggalkan penyediaan alat dalam bentuk produk berpemilik dan membuka kode sumber.
Mulai 1 Juli 2021, perangkat lunak L0phtCrack tidak lagi dimiliki oleh Terahash, LLC. Itu telah diambil alih oleh pemilik sebelumnya, sebelumnya dikenal sebagai L0pht Holdings, LLC oleh Terahash yang gagal membayar pinjaman penjualan angsuran.
L0phtCrack tidak lagi dijual. Pemilik saat ini tidak memiliki rencana untuk menjual lisensi atau mendukung langganan untuk perangkat lunak L0phtCrack. Semua penjualan dihentikan mulai 1 Juli 2021. Pengembalian dana sedang diproses untuk setiap perpanjangan langganan setelah 30 Juni 2021.
Dimulai dengan rilis L0phtCrack 7.2.0, produk akan dikembangkan sebagai proyek open source dengan masukan dari komunitas.
Adapun perubahan yang menonjol dari versi ini adalah penggantian link dengan library kriptografi komersial untuk menggunakan OpenSSL dan LibSSH2, serta peningkatan impor SSH untuk mendukung IPV6.
Selain rencana pengembangan L0phtCrack lebih lanjut, portabilitas kode ke Linux dan macOS disebutkan (awalnya hanya platform Windows yang didukung). Perlu dicatat bahwa migrasi tidak akan sulit, karena antarmuka ditulis menggunakan pustaka Qt lintas platform.
Pemilik saat ini sedang mengeksplorasi open source dan opsi lain untuk perangkat lunak L0phtCrack. Sumber terbuka akan memakan waktu lama karena ada perpustakaan berlisensi komersial yang dibangun ke dalam produk yang perlu dihapus dan/atau diganti. Aktivasi lisensi untuk lisensi yang ada telah diaktifkan kembali dan akan berfungsi seperti yang diharapkan hingga versi sumber terbuka tersedia.
Akhirnya bagi mereka yang tertarik untuk mengetahui lebih banyak tentangnya atau mereka ingin meninjau kode sumber alat, mereka dapat menemukan lebih banyak informasi dan tautan yang menarik di tautan ini.
Atau dengan cara yang lebih sederhana Anda dapat mengkloning repositori dengan:
git clone --recurse-submodules git@gitlab.com:l0phtcrack/l0phtcrack.git